Come noto recentemente è stato emanato e pubblicato sulla G.U. il decreto legislativo n. 123/2022 recante norme di adeguamento della normativa nazionale alle disposizioni del titolo III "Quadro di certificazione della cibersicurezza" del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza").
Il ransomware è un programma informatico dannoso che infetta un dispositivo (PC, tablet, smartphone, smart TV), bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, ransom) per «liberarli». La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato.
La trasformazione digitale sta cambiando radicalmente e rapidamente il mondo. Portando con sé un profondo ed irreversibile mutamento delle modalità di comunicazione e di scambio di dati e informazioni. Nuove minacce incombono e cittadini, consumatori, fornitori si trovano esposti a reati informatici sempre più numerosi e sofisticati. I player del Digital Single Market, pur se con differenti finalità, condividono l’obiettivo comune di un ambiente digitale sicuro, indispensabile per sostenere un cambiamento etico, che porti benefici per tutti.
Sono passati più di sei mesi da quando l'Organizzazione Mondiale della Sanità ha classificato il Covid-19 come pandemia. Da allora, il nostro modo di vivere e di lavorare è sicuramente stato trasformato. E uno dei settori che sicuramente ha avvertito di più questo cambiamento è stato quello della Cyber Security. Un cambiamento forzato dalla distribuzione forzata dei lavoratori in remoto.
L’attuale scenario della Cyber Security potrebbe spaventare. Il mondo delle minacce informatiche negli ultimi anni si è evoluto dal caro e vecchio virus ad una vera e propria economia del Cyber Crimine parallela, dove gli attacchi vengono venduti su piattaforme e-commerce e con modalità che ricalcano quelle del Software as a Service, il Cyber Crime "as a Service".
La NIS2 ha sicuramente rivoluzionato non solo l’approccio alla protezione aziendale della sicurezza informatica, ma soprattutto l’organizzazione delle aziende. Ad esempio, e per tutti, gli organi di amministrazione e controllo non possono più limitarsi a delegare la c.d. cybersicurezza alle funzioni IT, ma devono assumere un ruolo attivo nella definizione delle strategie di protezione e resilienza.
L’avvento dell’intelligenza artificiale e dell’Internet of Things ha posto la questione dei dati in una posizione di estrema priorità. Data la massiva raccolta di dati che avviene ogni giorno attraverso i dispositivi che utilizziamo quotidianamente, la sicurezza e la privacy sono diventate tematiche sempre più considerate; soprattutto dopo le numerose fughe di dati avvenute dai social networks come Meta e Clubhouse.
All’ultimo vertice Nato tenutosi a Bruxelles il 25 marzo 2022, con la partecipazione di Biden la guerra in Ucraina è stata ovviamente in primo piano. Questo ha portato il vertice a concentrarsi anche sui temi della cyber security che già avevano formato oggetto di una particolare attenzione al vertice del 2014, dando l’avvio alla cooperazione tra i Paesi Nato in tema di difesa dagli attacchi cyber e, per la UE, alla accelerazione e alla attuazione della Direttiva Nis, pezzo essenziale anche della difesa integrata cyber sia nel quadro europeo che in quello Nord Atlantico.
Il cracking si riferisce alla pratica di bypassare le protezioni di un computer con intenti criminali. I cracker praticano attività illegali come rubare i numeri delle carte di credito, diffondere virus, distruggere file o raccogliere dati personali da rivendere. Per cracking si intende anche la violazione di sistemi informatici collegati ad Internet o ad un'altra rete, allo scopo di danneggiarli, di rubare informazioni oppure di sfruttare i servizi telematici della vittima (connessione ad Internet, traffico voce, sms, accesso a database etc).
Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.
