Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jun 04, 2023
Gli esperti discutono del rischio informatico, dalle forze dell'ordine alle richieste di indennizzo assicurativo
Home » Promo » Sicurezza informatica » Gli esperti discutono del rischio informatico, dalle forze dell'ordine alle richieste di risarcimento alle assicurazioni Ogni giorno, i malintenzionati progettano ed mettono in atto nuovi modi per sfruttare le reti aziendali negli Stati Uniti
Home » Promo » Cybersecurity » Gli esperti discutono del rischio informatico, dalle forze dell'ordine alle richieste di indennizzo assicurativo
Ogni giorno, i malintenzionati progettano e mettono in atto nuovi modi per sfruttare le reti aziendali negli Stati Uniti e in tutto il mondo. Tuttavia, le forze dell’ordine, le compagnie di assicurazione informatica e i fornitori di sicurezza informatica stanno lavorando diligentemente per sabotare i loro piani.
Doug Howard, CEO di Pondurance, ha moderato il webinar "Cyber Risk Vantage Points: From Law Enforcement to Cyber Insurance" per discutere i ruoli in evoluzione dei malintenzionati, delle forze dell'ordine federali e internazionali, delle statistiche sui reclami per l'attività informatica e delle tendenze nelle richieste di indennizzo assicurativo . Il panel comprendeva David Scott, vicedirettore aggiunto, divisione informatica, presso l'FBI; Mark Greisiger, CEO di NetDiligence; e Max Henderson, Senior Manager della risposta agli incidenti presso Pondurance.
In passato, l’FBI identificava l’attività informatica come rientrante nei seguenti ruoli: hacktivismo, criminalità, insider, spionaggio, terrorismo o guerra. Oggi questi ruoli distinti hanno cominciato a sovrapporsi e gli individui che prima rientravano perfettamente in una sola delle categorie non lo fanno più. Secondo David Scott, l’FBI ora vede attori criminali che appaltano i loro servizi a servizi di intelligence stranieri e attori statali che lavorano come criminali per guadagno finanziario.
“Un singolo attore che fornisce una singola catena di fornitura può causare effetti a cascata su più settori in una comunità, quindi questo è un nuovo cambiamento a cui stiamo assistendo molto, soprattutto nell’ultimo anno circa”, ha affermato Scott. "Sono disposti a oltrepassare questi limiti, il che lo rende impegnativo, e quindi sicuramente preoccupante per tutti noi."
Per combattere l’attività informatica, le forze dell’ordine negli Stati Uniti e all’estero interagiscono per scambiare informazioni sui loro avversari informatici. L'FBI dispone di 56 uffici sul campo, ciascuno con una task force informatica multiagenzia composta da investigatori, agenti speciali, analisti di intelligence, tecnici forensi digitali e altro ancora, tutti con l'obiettivo di aiutare le vittime del crimine informatico. Questi uffici collaborano con la comunità dell’intelligence, la task force congiunta investigativa informatica nazionale e gli addetti legali degli assistenti informatici per proteggere la sicurezza nazionale dalle minacce informatiche in tutto il mondo.
Queste agenzie condividono informazioni di intelligence per proteggere gli Stati Uniti dalle minacce informatiche e mirano anche a sviluppare rapporti con aziende del settore privato per condividere informazioni sull’attività informatica prima che si verifichi un attacco. Pertanto è importante che le agenzie sviluppino rapporti con aziende del settore privato. Le agenzie possono schierare i propri team di cyber action in poche ore, a livello nazionale e globale, per assistere le aziende in loco quando si verifica un grave incidente o attacco.
"Se... un'azienda del settore privato sta per essere colpita da un attacco ransomware o da qualsiasi altro tipo di intrusione, vogliamo intervenire immediatamente e far sapere alla vittima come può mitigare al meglio l'attacco", ha affermato Scott. "Possiamo farlo solo se riusciamo a costruire una relazione, e quanto meglio lo facciamo in anticipo, tanto più forti saranno queste relazioni."
Come storia di successo, Scott ha discusso di come le agenzie lavoravano in squadra e ha condiviso informazioni per eliminare il gruppo ransomware HIVE. Hive era una variante del ransomware che rappresentava una minaccia in tutto il mondo. Nel luglio 2022, il team ha ottenuto l'accesso permanente al pannello di controllo di Hive, che ha consentito al team di ottenere la chiave di decrittazione. Grazie a ciò, il team è stato in grado di raggiungere e fornire assistenza alle vittime mentre venivano vittime di Hive. Hanno risposto a 1.500 vittime in 48 stati e 88 paesi, prevenendo una perdita stimata di 130 milioni di dollari per le vittime.
L’FBI ha sempre stimato che solo dal 20% al 25% delle vittime informatiche denunciano un incidente informatico. Come risultato dell'interazione della squadra con le vittime dell'alveare, l'FBI è stata in grado di comprovare tale percentuale.
L'Internet Crime Complaint Center (IC3) dell'FBI raccoglie segnalazioni di crimini su Internet e assiste le vittime nel congelamento del denaro coinvolto nella criminalità informatica. Nel 2022, l’IC3 ha ricevuto un totale di 870 denunce di attacchi ransomware, con il maggior numero di segnalazioni provenienti dal settore sanitario e dai settori manifatturieri critici. Il settore delle strutture governative è arrivato terzo e Scott ha attribuito questa classifica al fatto di prendere di mira le scuole, una tendenza che secondo lui continuerà.