Il secondo mandato di Trump dovrebbe portare grandi cambiamenti all'Agenzia Cyber degli Stati Uniti, il DHS emette raccomandazioni per l'IA nelle infrastrutture critiche, il Dipartimento dei Servizi Finanziari di New York emette una guida sulla cybersecurity dell'IA, l'EPA riporta preoccupazioni sulla cybersecurity relative ai sistemi di acqua potabile, gli hacker cinesi prendono di mira i siti web tibetani in un attacco malware, l'hacker Bitfinex è stato condannato a 5 anni per un furto di Bitcoin da 10 miliardi di dollari, gli Stati Uniti introducono un nuovo regolamento sui dati per combattere il crimine informatico.USA introduce nuove regole sui dati per combattere il crimine informatico, Bitdefender rilascia un decriptatore gratuito per il ransomware ShrinkLocker, Microsoft rilascia gli aggiornamenti di sicurezza di novembre 2024 e una ricerca ESET analizza i moduli backend di RedLine Stealer.
Dagli Skyhigh Studios di Skyhigh Security, sono Scott Schlee, è mercoledì 20 novembre e questi sono i titoli sulla cybersecurity.
Si prevede che l'imminente amministrazione del Presidente eletto Donald Trump modificherà in modo significativo l'obiettivo e la struttura dell'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture. I critici sostengono che la missione della CISA si sia ampliata oltre le sue responsabilità principali, spingendo le discussioni a rifocalizzarsi sulla protezione federale e delle infrastrutture critiche. La nomina di Elon Musk e Vivek Ramaswamy alla guida di un'iniziativa di ristrutturazione del governo potrebbe avere un impatto sul finanziamento e sulle operazioni della CISA. Nonostante i potenziali cambiamenti, gli esperti ritengono improbabile lo scioglimento dell'agenzia grazie al sostegno bipartisan alla sua missione.
Il Dipartimento di Sicurezza Nazionale ha pubblicato nuove raccomandazioni per l'integrazione dell'intelligenza artificiale nei settori delle infrastrutture critiche, per migliorare la sicurezza e l'efficienza operativa. Queste linee guida mirano a bilanciare l'innovazione con la gestione del rischio, concentrandosi sulla protezione dalle minacce guidate dall'AI e sfruttando al contempo le sue capacità per migliorare il rilevamento e la risposta alle minacce. Le raccomandazioni principali includono la creazione di solidi quadri di governance dell'IA, la conduzione di valutazioni regolari del rischio e l'implementazione di misure di trasparenza per garantire la fiducia nelle applicazioni di IA. Il DHS sottolinea la collaborazione tra i settori pubblico e privato per proteggere i sistemi critici e salvaguardare la resilienza nazionale in un mondo sempre più guidato dall'AI.
Il 16 ottobre 2024, il Dipartimento dei Servizi Finanziari dello Stato di New York ha pubblicato una nuova guida per le istituzioni finanziarie per mitigare i rischi di cybersecurity associati all'AI. Questa guida integra le normative esistenti in materia di cybersecurity e sottolinea la necessità di valutazioni aggiornate del rischio, piani di risposta agli incidenti e monitoraggio delle minacce legate all'IA. Le azioni specifiche includono valutazioni annuali del rischio, l'implementazione dell'autenticazione a più fattori entro novembre 2025 e una solida gestione dei fornitori di servizi di terze parti. Si consiglia alle istituzioni finanziarie di allineare i loro programmi di cybersecurity a questa guida per garantire la conformità e gestire efficacemente i rischi legati all'AI.
L'Ufficio dell'Ispettore Generale dell'Agenzia per la Protezione Ambientale degli Stati Uniti ha pubblicato un rapporto che evidenzia le vulnerabilità significative della cybersicurezza nei sistemi di acqua potabile della nazione. La valutazione, che ha esaminato 1.062 sistemi che servono oltre 193 milioni di persone, ha identificato che 97 sistemi, che rappresentano circa 26,6 milioni di utenti, avevano vulnerabilità critiche o ad alto rischio. Inoltre, 211 sistemi che servono oltre 82,7 milioni di persone hanno riscontrato problemi a medio e basso rischio, come portali aperti visibili dall'esterno. Queste vulnerabilità potrebbero essere potenzialmente sfruttate da attori malintenzionati per interrompere i servizi o causare danni fisici alle infrastrutture idriche. Il rapporto ha anche rilevato che l'EPA non dispone di un sistema di segnalazione degli incidenti di cybersecurity dedicato ai sistemi idrici e di acque reflue, affidandosi invece all'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture del Dipartimento di Sicurezza Nazionale per tali notifiche.
La società di cybersicurezza Insikt Group riferisce che un gruppo di hacker sponsorizzato dallo Stato cinese, TAG-112, ha compromesso i siti web della comunità tibetana per distribuire malware. Ai visitatori di questi siti è stato chiesto di scaricare un file dannoso camuffato da certificato di sicurezza, che ha portato all'installazione di strumenti di spionaggio. Questa tattica rispecchia metodi precedenti utilizzati da altri gruppi cinesi di minacce persistenti avanzate. Il Ministero degli Esteri cinese ha negato il coinvolgimento negli attacchi.
Ilya Lichtenstein, coinvolto nell'hack della borsa di criptovalute Bitfinex del 2016, è stato condannato a cinque anni di carcere per aver rubato e riciclato bitcoin per un valore di 10 miliardi di dollari. Anche sua moglie, Heather Morgan, è stata coinvolta nello schema. Questo caso mette in evidenza le continue sfide per la sicurezza dei beni digitali e le ripercussioni legali dei crimini informatici nel settore delle criptovalute. La sentenza serve da deterrente per i potenziali criminali informatici che prendono di mira le piattaforme finanziarie.
Il Governo degli Stati Uniti ha introdotto nuove norme volte a frenare la criminalità informatica, che lo scorso anno ha raggiunto un impatto finanziario di 12,5 miliardi di dollari. Le regole includono il divieto di trasferire i dati di geolocalizzazione di oltre 1.000 dispositivi statunitensi a Paesi che destano preoccupazione, come Cina, Russia, Iran, Venezuela, Cuba e Corea del Nord. Queste misure prendono di mira i broker di dati che potrebbero vendere informazioni sensibili ad avversari stranieri. L'iniziativa sottolinea l'impegno del Governo a proteggere la sicurezza nazionale e la privacy personale nell'era digitale.
L'azienda rumena di cybersicurezza Bitdefender ha rilasciato uno strumento di decriptazione gratuito per assistere le vittime del ransomware ShrinkLocker. ShrinkLocker, identificato all'inizio di quest'anno, sfrutta l'utilità BitLocker di Microsoft per criptare i file in attacchi di estorsione rivolti a entità in Messico, Indonesia e Giordania. Il decriptatore consente agli utenti colpiti di recuperare i loro dati senza pagare il riscatto, evidenziando l'importanza degli sforzi collaborativi nella lotta alle minacce di ransomware.
Il 12 novembre 2024, Microsoft ha rilasciato degli aggiornamenti di sicurezza che risolvono le vulnerabilità di diversi prodotti. Questi aggiornamenti mirano a impedire agli attori delle minacce informatiche di sfruttare queste vulnerabilità per ottenere il controllo dei sistemi interessati. Gli utenti e gli amministratori sono invitati a consultare la Guida agli aggiornamenti di sicurezza Microsoft per il mese di novembre e ad applicare gli aggiornamenti necessari per mantenere la sicurezza del sistema.
I ricercatori di ESET hanno condotto un'analisi approfondita dei moduli backend di RedLine Stealer, un noto malware infostealer. In seguito all'eliminazione di RedLine Stealer da parte delle autorità internazionali, la ricerca di ESET fornisce approfondimenti sulle operazioni e sull'infrastruttura del malware. Questa analisi aiuta i professionisti della cybersicurezza a comprendere e a mitigare le minacce poste da malware simili. I risultati sottolineano la continua necessità di vigilanza e di rilevamento avanzato delle minacce nel panorama della cybersecurity.
E questi sono i titoli della settimana. Grazie ancora per aver ascoltato Skyhigh CloudCast. Se ha apprezzato questo episodio, si assicuri di abbonarsi sulla sua piattaforma preferita per non perdere mai un aggiornamento. Se le è piaciuta la trasmissione, ci lasci una recensione. Aiuterà gli altri a trovare il podcast. Per maggiori informazioni su Skyhigh Security o CloudCast, visiti SkyhighSecurity.com.
Nota bene: tutte le trascrizioni sono generate utilizzando un software di riconoscimento vocale e una trascrizione umana e possono contenere errori. La preghiamo di controllare l'audio corrispondente prima di citare in stampa.