Articolo di CybersecItalia.it del 24/09/2018 La nuova azienda punta a competere nello scenario nazionale e internazionale mettendo in comune risorse, competenze e strumenti avanzati nel campo della Sicurezza Informatica e della Threath intelligence. Cybaze Spa avrà 90 dipendenti, uffici in Italia a Milano, Udine, Trieste, Roma, Napoli e Benevento, ed uffici esteri a Bruxelles e Lugano. Cse Cybsec Spa è la società nata un anno fa per iniziativa dell’ing. Pierluigi Paganini, nome celebre nell’ambito della cybersecurity e Chief Technology Officer della società e del Dott. Marco Castaldo, Amministratore Delegato e presieduta dall’Ambasciatore Terzi di Sant’Agata; Emaze Spa è stata tra le prime società di cybersecurity ad operare in Italia, con due decenni di attività alle spalle, clienti importanti in settori delicati come banche e telecomunicazioni. Il fatturato da cui partiranno le due società è di circa 6 milioni di euro, che il management punta ad incrementare da subito. Il presidente della nuova società sarà l’Ambasciatore Terzi di Sant’Agata, Amministratore Delegato il dott. Marco Castaldo e il CTO Pierluigi Paganini. Il top management è potenziato anche dall’arrivo del dott. Nicola Borrelli, proveniente dal management di Deloitte Consulting, che avrà il compito di gestire l’unificazione delle due strutture. “Questa operazione è funzionale a un piano di crescita di medio-lungo termine in un mercato ancora frammentato ma con un enorme potenziale di crescita e ha l’obbiettivo di sostenere il sistema Italia favorendo la competitività delle nostre imprese nei mercati internazionali.” – afferma Marco Castaldo, Amministratore Delegato di Cybaze. E continua: “Cybaze ha l’ambizione di giocare un ruolo primario nell’arena della cybersecurity quale società italiana in competizione con i grandi brand internazionali; questo è il primo passo di un progetto di espansione che prevede anche acquisizioni significative nelle prossime settimane.”...

Articolo di Bitmag.it del 24/09/2018 EMAZE, azienda triestina attiva nel settore delle soluzioni per l’information security, incorporerà CSE Cybsec, azienda con sede a Roma attiva nella fornitura di soluzioni per la cybersecurity. L’azienda assumerà la denominazione di CYBAZE. Nascerà così il polo di riferimento in Italia nell’ambito della cybersecurity ed intelligence, con 90 dipendenti, uffici in Italia (Milano, Udine, Trieste, Roma, Napoli e Benevento) e all’estero (Bruxelles e Lugano), ed un volume d’affari di circa 6 milioni di euro. L’obiettivo è di mettere in atto nelle prossime settimane ulteriori importanti acquisizioni per costituire entro l’anno un gruppo con circa 10 milioni di euro di ricavi e 120 dipendenti, consolidando un settore ancora molto frammentato, con oltre 100 operatori. Il settore è destinato a crescere fortemente nei prossimi anni, sotto la spinta, tra l’altro, della digitalizzazione dei processi e della normativa europea sulla protezione dei dati. Gli azionisti di Emaze (gruppo Cogein-Data Management – player italiano attivo da oltre 40 anni nella fornitura di software per la gestione delle risorse umane entrato nella compagine societaria verso la fine del 2016 – con il 55%; e A2000.it – holding di partecipazioni di Domenico Cavaliere, amministratore delegato di Emaze che ha condotto il management buyout nel 2013, rilevando la società dal fondo di investimento tedesco Cipio Partners – titolare del 45%) continueranno a detenere il controllo della nuova entità. La governance di Cybesec vedrà l’ingresso come presidente dell’ambasciatore Giulio Terzi di Sant’Agata, diplomatico e già ministro degli Esteri nel governo Monti, l’amministratore delegato sarà Marco Castaldo, Domenico Cavaliere opererà quale senior advisor affiancando l’amministratore delegato, mentre a Pierluigi Paganini andrà il coordinamento tecnologico. A2000.it è stata assistita nell’operazione da BF & Company in qualità di M&A advisor, il cui team, nelle persone di Alessandro Bartolini e Alessandro Zanatta, ha supportato A2000.it nelle attività di analisi degli aspetti economici dell’operazione. Questa transazione continua il trend positivo nello sviluppo dell’attività del team di corporate finance di BF & Company, che oltre alle operazioni di Trentinalatte e Prisma ha visto anche uno dei soci di BF & Company assistere il gruppo Custom nell’acquisizione di Italiana Macchi S.r.l. nel maggio scorso....

Articolo di Affariitaliani.it del 24 settembre 2018 Milano - EMAZE S.p.A. (“Emaze”), azienda italiana con sede a Trieste ed attiva nelle soluzioni per l’information security, incorporerà CSE Cybsec S.p.A. (“Cybsec”), azienda italiana con sede a Roma ed attiva nella fornitura di soluzioni per la cybersecurity, assumendo la denominazione di CYBAZE S.p.A. (“Cybaze”). Con tale operazione si crea il polo di riferimento in Italia nell’ambito della cybersecurity ed intelligence, con 90 dipendenti, uffici in Italia (Milano, Udine, Trieste, Roma, Napoli e Benevento) ed estero (Bruxelles e Lugano), ed un volume d’affari di circa € 6 mln. L’obiettivo è di mettere in atto nelle prossime settimane ulteriori importanti acquisizioni per costituire entro l’anno un gruppo con € 10 mln di ricavi e 120 dipendenti, consolidando un settore ancora molto frammentato, con oltre 100 operatori.  Il settore è destinato a crescere fortemente nei prossimi anni, sotto la spinta, tra l’altro, della digitalizzazione dei processi e della normativa europea sulla protezione dei dati. Gli azionisti di Emaze (gruppo Cogein-Data Management - player italiano attivo da oltre 40 anni nella fornitura di software per la gestione delle risorse umane  entrato nella compagine societaria verso la fine del 2016 - con il 55%; e A2000.it - holding di partecipazioni di Domenico Cavaliere, amministratore delegato di Emaze che ha condotto il management buyout nel 2013, rilevando la società dal fondo di investimento tedesco Cipio Partners - titolare del 45%) continueranno a detenere il controllo della nuova entità. Emaze S.p.A. è un’azienda italiana focalizzata esclusivamente sulla sicurezza delle informazioni, con uffici a Bruxelles, Milano e Roma e software lab a Trieste e Udine. La governance di Cybesec vedrà l’ingresso come presidente dell’ambasciatore Giulio Terzi di Sant’Agata, diplomatico e già ministro degli Esteri nel governo Monti, l’amministratore delegato sarà Marco Castaldo, Domenico Cavaliere opererà quale senior advisor affiancando l’amministratore delegato, mentre a Pierluigi Paganini andrà il coordinamento tecnologico. Dalla sua fondazione nel 2000, Emaze fornisce servizi e soluzioni a molti dei principali player nei settori telecomunicazioni, bancario, assicurativo e ferroviario (ad esempio Ferrovie dello Stato e Oman Telecom). Emaze conta 75 qualificati dipendenti e gode delle certificazioni ISO9001 e ISO27001. A2000.it opera da 15 anni nel settore dei servizi professionali: Sicurezza Informatica, Servizi IT, Consulenza direzionale. In particolare, A2000.it detiene partecipazioni in Emaze S.p.A. e AB Capital S.r.l.. Fondata nel 1999, la società è stata acquisita nel 2005 da Domenico Cavaliere, già managing partner di L.E.K. Consulting. Italy e membro del consiglio di amministrazione di società partecipate da fondi di private equity, tra cui Moleskine S.r.l. e altre PMI italiane....

Articolo di Carlo Brustia per MilanoFinanza del 25 settembre 2018, pag. 15 Nasce il nuovo polo italiano della cybersicurezza. La fusione per incorporazione della triestina Emaze nella romana Cse Cybesec ha dato vita a Cybaze. La neonata società avrà sei sedi in Italia (Milano, Udine, Trieste, Roma, Napoli e Benevento) e due all’estero (Bruxelles e Lugano) e si avvarrà di 90 esperti in sicurezza e intelligence informatica. Il 55% del capitale di Emaze è in mano al gruppo Cogein-Data Management, mentre il restante 45% spetta ad A2000.it, holding che fa capo a Domenico Cavaliere, ad di Emaze. Nell’operazione A2000.it è stata assistita in qualità di m&a advisor è stata dal team di BF & Company, composto da Alessandro Bartolini e Alessandro Zanatta. L’ambasciatore Giulio Terzi di Sant’Agata sarà il nuovo presidente di Cybesec, l’ad sarà Marco Castaldo, mentre Cavaliere opererà quale senior advisor. Il giro d’affari di Cybaze (circa 6 milioni di euro) è destinato a crescere rapidamente. Nelle prossime settimane i manager della società contano di procedere a ulteriori acquisizioni che dovrebbero portare entro l’anno il gruppo a raggiungere i 10 milioni di ricavi....

Articolo pubblicato su Il Corriere della Sera del 25 settembre 2018, pag. 25 Nasce Cybaze, il polo italiano per la cybersecurity dalla fusione tra Emaze e CSE Cybsec, la società incorporata attiva nella fornitura di soluzioni per la cybersecurity (advisor Bf & company). Presidente l’ex ministro degli Esteri Giulio Terzi di Sant’Agata, ceo Marco Castaldo, Domenico Cavaliere senior advisor, coordinamento tecnologico a Pierluigi Paganini....

Articolo del Corriere.it del 24 settembre 32018 La cybersicurezza, in Italia, viaggia sull’asse Trieste-Roma. Cybaze, realtà appena nata dalla fusione tra la triestina Emaze e la romana Cse Cybsec, si presenta come il nuovo polo italiano per la sicurezza informatica e l’intelligence. I numeri sono rilevanti: la nuova società potrà contare su 90 esperti e uffici in 8 città (in Italia: Milano, Udine, Trieste, Roma, Napoli e Benevento; Bruxelles e Lugano all’estero) e un volume d’affari di circa 6 milioni di euro. L’operazione La fusione nasce con l’incorporazione in Emaze, attiva nelle soluzioni per l’information security, di Cse Cybsec, specializzata nella cybersecurity: la nuova denominazione sarà, come detto, Cybaze. CHe promette però di non fermarsi qui: l’obiettivo dei manager è infatti operare nelle prossime settimane ulteriori acquisizioni per costituire entro l’anno un gruppo con 10 milioni di ricavi e 120 dipendenti, consolidando un settore ancora molto frammentato, con oltre 100 operatori. Il settore - è il credo degli azionisti- è destinato a crescere fortemente nei prossimi anni, sotto la spinta, tra l’altro, della digitalizzazione dei processi e della normativa europea sulla protezione dei dati. La nuova entità Gli azionisti di Emaze sono (con il 55%) il gruppo Cogein-Data Management - player italiano attivo da oltre 40 anni nella fornitura di software per la gestione delle risorse umane - e A2000.it (45%) - holding di partecipazioni di Domenico Cavaliere, ad di Emaze che ha condotto il management buyout nel 2013, rilevando la società dal fondo di investimento tedesco Cipio Partners. I due azionisti ontinueranno a detenere il controllo della nuova entità. La governance di Cybesec vedrà l’ingresso come presidente dell’ambasciatore Giulio Terzi di Sant’Agata, diplomatico e già ministro degli Esteri nel governo Monti, l’amministratore delegato sarà Marco Castaldo, Domenico Cavaliere opererà quale senior advisor affiancando l’amministratore delegato, mentre a Pierluigi Paganini andrà il coordinamento tecnologico. A2000.it è stata assistita nell’operazione da BF & Company in qualità di M&A advisor, il cui team, nelle persone di Alessandro Bartolini e Alessandro Zanatta, ha supportato A2000.it nelle attività di analisi degli aspetti economici dell’operazione. Emaze è un’azienda italiana focalizza esclusivamente sulla sicurezza delle informazioni, con uffici a Bruxelles, Milano e Roma e software lab a Trieste e Udine. Dalla sua fondazione nel 2000, Emaze fornisce servizi e soluzioni a molti dei principali player nei settori telecomunicazioni, bancario, assicurativo e ferroviario (ad esempio Ferrovie dello Stato e Oman Telecom). ...

Lancio dell'Agenzia AGI del 20/09/2018 Cse Cybsec Enterprise ed Emaze hanno firmato l'accordo per la fusione che le portera' a diventare leader nel panorama della cybersecurity aziendale con il nome di Cybaze. La nuova azienda punta a competere nello scenario nazionale e internazionale mettendo in comune risorse, competenze e strumenti avanzati nel campo della Sicurezza Informatica e della Threath intelligence. Cybaze avra' 90 dipendenti, uffici in Italia a Milano, Udine, Trieste, Roma, Napoli e Benevento, e uffici esteri a Bruxelles e Lugano. Cse Cybsec e' la societa' nata un anno fa per iniziativa di Pierluigi Paganini, nome celebre nell'ambito della cybersecurity e Chief Technology Officer della societa' e di Marco Castaldo, ad e presieduta dall'Ambasciatore Terzi di Sant'Agata; Emaze e' stata tra le prime societa' di cybersecurity ad operare in Italia, con due decenni di attivita' alle spalle, clienti importanti in settori delicati come banche e telecomunicazioni. Il fatturato da cui partiranno le due societa' e' di circa 6 milioni di euro, che il management punta ad incrementare da subito. Il presidente della nuova societa' sara' l'Ambasciatore Terzi di Sant'Agata,amministratore delegato Marco Castaldo e il cto Pierluigi Paganini. Il top management e' potenziato anche dall'arrivo di Nicola Borrelli, proveniente dal management di Deloitte Consulting, che avra' il compito di gestire l'unificazione delle due strutture. "Questa operazione e' funzionale a un piano di crescita di medio-lungo termine in un mercato ancora frammentato ma con un enorme potenziale di crescita e ha l'obbiettivo di sostenere il sistema Italia favorendo la competitivita' delle nostre imprese nei mercati internazionali",afferma Marco Castaldo. E continua: "Cybaze ha l'ambizione di giocare un ruolo primario nell'arena della cybersecurity quale societa' italiana in competizione con i grandi brand internazionali; questo e' il primo passo di un progetto di espansione che prevede anche acquisizioni significative nelle prossime settimane".  ...

Articolo di Pietro Deragni per Wired Italia, del 19 settembre 2018 Nasce in Italia un polo nazionale della cybersicurezza. Emaze, da vent’anni operativa nel segmento dell’intelligence informatica, specie per banche e telecomunicazioni, e Cse Cybec si sono fuse in Cybaze. Il nuovo gruppo avrà 90 dipendenti, uffici in Italia a Milano, Udine, Trieste, Roma, Napoli e Benevento, e uffici esteri a Bruxelles e Lugano. Fatturato di partenza: 6 milioni di euro. Al timone dell’azienda di cybersicurezza ci sarà l’esecutivo di Cse Cyber: presidente è l’ambasciatore Giulio Terzi di Sant’Agata, diplomatico e già ministro degli Esteri nel governo Monti, amministratore delegato è Marco Castaldo. Mentre a Pierluigi Paganini va il coordinamento tecnologico. La fusione delle due strutture e l’integrazione tra le aziende sarà guidata da Nicola Borrelli, ex Deloitte. “Questa operazione è funzionale a un piano di crescita di medio-lungo termine in un mercato ancora frammentato ma con un enorme potenziale di crescita e ha l’obiettivo di sostenere il sistema Italia favorendo la competitività delle nostre imprese nei mercati internazionali”, afferma l’ad. E continua: “Cybaze ha l’ambizione di giocare un ruolo primario nell’arena della cybersecurity quale società italiana in competizione con i grandi brand internazionali. Questo è il primo passo di un progetto di espansione che prevede anche acquisizioni significative nelle prossime settimane”. La cybersicurezza è un costo sempre più critico per le aziende italiane. Gli attacchi hacker e i furti di dati sono costati alle imprese dello Stivalequasi 900 milioni di dollari. Questa almeno è la stima presentata qualche mese fa dal Center for strategic and international studies di Washington, che colloca l’Italia tra i primi dieci paesi al mondo nella classifica internazionale sui rischi e danni causati dal crimine informatico. In aggiunta, secondo i risultati del rapporto Clusit (l’associazione italiana per la sicurezza informatica), metà delle aziende multinazionali ha subito almeno un attacco grave informatico nell’ultimo anno e qualsiasi società è a rischio nei prossimi mesi....

Articolo di Jacopo Jacoboni per La Stampa del 17 luglio 2018 Alla long story dell’interferenza della Russia nei processi elettorali occidentali, si potrebbe aggiungere un altro tassello. Questa volta la vittima sarebbe l’Italia. Ricercatori di un’azienda di cybersecurity italiana (CSE Cybersec) hanno scoperto che sulle reti italiane è circolato un malware in tutto simile a quello usato dai russi di Apt28 (aka Fancy Bear, o Pawn Storm), un gruppo paramilitare di hacker ritenuti collegati al GRU, il servizio segreto militare russo. Apt28 è stato a lungo ritenuto l’autore di tante operazioni molto importanti di hacking, tra le quali spicca l’hackeraggkio della primavera del 2016 ai danni delle mail del Comitato nazionale dei democratici, nella corsa verso le elezioni presidenziali americane - prima che il nuovo indictment del Procuratore speciale Robert Mueller accusasse direttamente dodici ufficiali del GRU di aver eseguito, gestito e diretto l’operazione. L’operazione di spionaggio - che i ricercatori chiamano “Operation Roman Holiday” - dura da alcune settimane, e non è certo chi sia la vittima dell’hackeraggio, ma potrebbe trattarsi della Marina italiana. Lo spiega Pierluigi Paganini, capo tecnologo di CSE Cybsec, che tra l’altro è direttore del Master in cybersecurity alla ormai famosa Link Campus University, intervistato da Agi: «Se adottiamo le logiche degli attaccanti parrebbe un riferimento alla Marina militare italiana e ci invita a verificare l’ipotesi che quel codice malevolo sia stato sviluppato come parte di una serie di attacchi mirati contro la Marina o altre entità ad essa associate, come i suoi fornitori». Scoperta la “backdoor”, la porta posteriore nelle reti, una serie di esempi del malware sono stati inviati da Cybersec a una piattaforma di cybersecurity aperta, Virus Total, attraverso un analista conosciuto online con il nome @drunkbinary. E da questo incrocio di verifiche è risultato confermato, spiegano i ricercatori, che esiste un pezzo di malware (il software maligno che di solito si impianta in un computer nemico, inducendolo a cliccare un link malevolo inviato alla vittima) in tutto analogo a quelli usati dagli hacker di Apt28. Le somiglianze sono, dal punto d vista dell’evidenza informatica, molto rilevanti: il linguaggio in cui è scritto il codice del malware è uguale a quello di un malware usato dai russi (linguaggio Daphni). I luoghi remoti di command and control verso i quali vengono indirizzati i dati; anche alcune «librerie dinamiche” che il malware spinge surrettiziamente i computer attaccati a caricare. Non sarebbe il primo attacco russo contro l’infrastruttura italiana: di almeno un’altra circostanza è stato scritto già un anno e mezzo fa dal Guardian, che citò fonti governative, mai smentito da nessuno. «Non possiamo escludere - sostiene Cybersec - che Apt abbia sviluppato la backdoor per colpire specifiche organizzazioni, tra le quali la Marina militare italiana, o qualche altro subcontractor. Nelle nostre analisi non siamo riusciti a collegare il file malevolo dll ai sample di X-agent trovati, ma crediamo che entrambi siano parte di un attacco ben coordinato e chirurgico di Apt28». Varrà la pena notare che anche nel nuovo indictment di Mueller si racconta delle modalità X-agent con cui ha agito - in questo caso direttamente il GRU -contro le mail dell’ufficio di Hillary Clinton. La ricerca, pubblica, è stata messa a disposizione sul sito dello Z-Lab di Cybersec. La piattaforma online che l’ha incrociata - VirusTotal - mette a disposizioni alcuni samples riscontrati. Cresce, negli ambienti degli analisti e degli osservatori internazionali, la preoccupazione che il caso Usa non sia affatto isolato. E inquietudini geopolitiche si sommano a quelle forensi: specialmente nel momento in cui il presidente americano Donald Trump, a Helsinki, ha detto di credere a Vladimir Putin, che nega che la Russia abbia hackerato le elezioni Usa, anziché a tutta la comunità dell’intelligence americana, che sostiene il contrario; e nel momento in cui il ministro dell’Interno italiano Matteo Salvini, incontrando a Mosca prima esponenti del Consiglio per la sicurezza nazionale russo, poi il ministro dell’interno russo, ha spiegato che l’Italia coopererà proprio con la Russia «nella cybersecurity e contro gli attacchi informatici», arrivando a scambiarsi - ha scritto Salvini - anche «banche dati» con Mosca....

Articolo di Alessia Valentini per startuptialia.eu del 16 luglio 2018 La cultura della sicurezza informatica permea ancora troppo lentamente le diverse fasce di popolazione, che pure sono interessate da una adozione di strumenti digitali progressivamente crescente ed accelerata dai dispositivi mobili nella fascia consumer, dalla digitalizzazione indotta dai dispositivi IoT e dalle facilitazioni fiscali correlate al programma di industria 4.0. per il ricorso a tecnologie digitali in modalità agevolata.  Insomma, lo “spessore digitale” abilitante aumenta e con esso le innumerevoli applicazioni utente per ogni ordine, grado e gusto. La sicurezza informatica gioca un ruolo fondamentale per contribuire alla individuazione ma soprattutto alla prevenzione delle minacce che, se hanno successo, possono vanificare ogni sforzo di crescita. Infatti, il danno economico correlato ad un incidente informatico potrebbe potenzialmente annullare ogni reveniew ottenuta grazie agli investimenti digitali, se non, nel caso peggiore, causare un danno irreversibile all’azienda che ne fosse vittima e/o un danno pur significativo per il privato cittadino che ne fosse colpito. Per contribuire alla awareness, ovvero alla conoscenza e consapevolezza dei pericoli digitali esaminiamo alcuni dei trend di attacco maggiormente perseguiti dai criminali informatici per monetizzare e fare profitto: le minacce per i sistemi operativi Microsoft largamente diffusi sia in ambito privato sia in ambito business, il rinnovato trojan Ursnif, la categoria di attacchi perpetrata con il cryptojacking e i “sempreverdi” ransomware. Le minacce verso i sistemi Microsoft Il centro Ricerche C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche sull’incidenza dei virus/malware registrati nel mese di maggio e giugno 2018. Il “rate di infezione” è calcolato dividendo il numero di computer ove siano stati rilevati attacchi per il numero di computer dove è installato Vir.IT. eXplorer, prodotto dalla stessa TG Soft. Secondo questo rapporto i Trojan, rappresentano una prevalenza con la percentuale del 7.90% (5,42 % a giugno), seguiti dai PUP (Potentially Unwanted Program, programmi potenzialmente indesiderati scaricati dall’utente senza leggere gli accordi di download n.d.r.), al 3.83% di incidenza (2,45% a giugno) e dagli Adware (malware che visualizzano banner pubblicitari n.d.r.) con il 3.27% (2,14% a giugno). Significativo il quarto posto di Marco EXCEL allo 0,89% salito all’1,28% nel mese di giugno e al decimo posto i Ransomware (tutti i tipi di malware che chiedono un riscatto n.d.r.) con lo 0,33% (0,26% a giugno). In aggiunta il C.R.A.M. diffonde anche la classifica delle minacce per tipologia e la classifica delle minacce che si diffondono via mail. Nel primo caso la top three sia a maggio che s a giugno è composta da Trojan, Adware e PUP, seguiti da worm, backdoor e BHO, dialer e spyware, mentre via mail si confermano ancora al primo posto i trojan ma seguiti al secondo posto da Macro virus e dal phishing che rappresenta una vera piaga. Trojan Ursnif A conferma della classifica del C.R.A.M. anche I ricercatori di CSE CybSec Enterprise SPA hanno studiato l’incidenza dei trojan ed in particolare della variante di Ursnif, un trojan bancario capace di rubare password usate per l’home banking, gli acquisti online e la posta elettronica. I ricercatori hanno scoperto che la mail ricevuta dalle vittime contiene in allegato un documento Word con la richiesta di abilitare le macro in modo da permettere la corretta visualizzazione dello stesso. La mail per ingannare meglio la vittima sfrutta una discussione pre-esistente tra il mittente e il destinatario. Per riconoscerla bisogna fare attenzione alla qualità dell’italiano scritto, alla richiesta di attivazione delle macro e alla forma del nome del file che appare in una forma profilata al nome dell’azienda vittima concatenato alla parola “richiesta”, ovvero “[NOME-AZIENDA-VITTIMA]_Richiesta.doc”. Se l’utente cade nel tranello di abilitare quella che crede essere una macro, si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware (payload) vero e proprio e questo, una volta eseguito automaticamente attraverso lo stesso script che ha iniziato il download, inizia le proprie attività malevole, conservandosi costantemente. Il malware infatti, è programmato per sopravvivere e restare attivo anche al riavvio del computer.  La sua capacità di restare “trasparente” all’utente e al Sistema Operativo è data dal fatto che riesce a iniettare il proprio codice all’interno del processo “explorer.exe” che è uno dei principali processi del sistema operativo di Microsoft ed ha il compito di gestire le finestre del sistema operativo stesso. La miglior difesa anche in questo caso è rappresentata dalla conoscenza che permette la prevenzione e il riconoscimento del tranello contenuto nella mail, ma qualora si fosse vittima di questo malware è necessario un intervento professionale per la rimozione e risoluzione del problema. Cryptojacking e Ransomware Tutte le minacce che garantiscono “moneta facile” sono largamente preferite dagli attaccanti. Non stupisce quindi che la tecnica del cryptomining che colpisce quasi il 40% delle organizzazioni, sia fra i maggiori trend di attacco. Come ricordato anche nelle ultime classifiche della minaccia  il Conhive cripjacking ha attaccato il 22% delle aziende a livello internazionale, con un aumento di quasi il 50% rispetto al mese di aprile assieme a Cryptoloot, un altro malware di cryptomining. I ransomware sono tristemente noti a tutti solo in relazione alla campagna Wannacry ma è bene ricordare che le campagne di ransoware, nate per guadagnare a mezzo richiesta di riscatto verso  vittime i cui dati criptati sono resi inutilizzabili, sono state anche utilizzate in un contesto diverso e se possibile ancora più critico del danno al singolo cittadino, o all’intera azienda bloccata: l’attacco verso una intera città come nel caso di Atlanta city, colpita dal ransomware SAM SAM e sostanzialmente paralizzata per una settimana con un danno inizialmente stimato in 2 milioni di dollari ed oggi salito a 9,5 Milioni di dollari per ottenere una ripresa completa dei servizi. Fra i ransomware in circolazione a maggio e giugno (Fonte C.R.A.M.)  si ricorda il FakeGDF e alcuni sample di Cryptomalware ovvero i malware polimorfici che criptano i dati e chiedono un riscatto: Cryptolocker, CryptoTear, CryptoScarab, GlobeImposter2.0, CryptoShade. La difesa Per difendersi da questo tipo di minacce è ancora una volta opportuno evitare la prima fonte di infezione, il phishing, spesso veicolata su social con link cliccati troppo alla leggera o via mail con  allegati fraudolenti aperti senza verificare meglio il contenuto della mail e il suo mittente. Non si ricorda mai abbastanza di ricorrere alla pratica del patching e dei back up con puntuale regolarità e si suggerisce anche di seguire altre tre regole (fonte Check Point): Conoscere la propria infrastruttura come punti di accesso edendpoint, valutando ogni elemento di controllo, dall’autenticazione degli utenti, al provisioning, dall’accesso dell’amministratore, ai sistemi attivi di protezione dei dati dell’infrastruttura o deputati alla continuità delle operazioni, per capire dove si possa nascondere una vulnerabilità. Assumere di essere già stati compromessi e agire come farebbe un sistema immunitario: segmentando la rete ed esaminando l’interno della propria realtà operativa (aziendale o privata) per trovare le infezioni che si spostano lateralmente. Non escludere rischi da cause interne: errori umani, backup difettosi e social engineering (ad esempio, gli attacchi di phishing) che possono causare altrettanti danni rispetto a quelli da attacco esterno sia esso innovativo, o una variante rinnovata di vecchie minacce. Rimani sempre aggiornato sui ...