Salta al contenuto principale

CyberSecurity

ItaliaSec

Si avvicina la nona edizione di ItaliaSec, la conferenza annuale che riunisce i principali esperti di cybersecurity del Paese. L’evento si terrà il 13 e 14 maggio 2025 a Roma, confermandosi come un punto di riferimento per promuovere il dialogo tra settore pubblico e privato sulle sfide più attuali in ambito di sicurezza digitale.

Oltre 150 leader della sicurezza informatica parteciperanno alla due giorni, pronti a condividere soluzioni concrete e best practice per proteggere infrastrutture e dati sensibili. L’edizione di quest’anno si distingue per un programma innovativo, con focus su tematiche strategiche come il fattore umano, la sicurezza del cloud, la supply chain e la compliance.

Nel corso dell’evento, i partecipanti potranno confrontarsi con esperti internazionali, approfondire le minacce emergenti e acquisire competenze pratiche per rafforzare le proprie difese digitali. ItaliaSec 2025 offrirà inoltre uno spazio privilegiato per la costruzione di partnership intersettoriali e il confronto sullo stato della maturità digitale in Italia.

Le sessioni si svolgeranno interamente in italiano, favorendo un confronto diretto sulle peculiarità e le esigenze del contesto nazionale.

L’evento si terrà presso l’Hotel Cardo Roma, Viale del Pattinaggio, 100 Roma.

Consulta l’agenda per una panoramica più dettagliata

https://italy.cyberseries.io/

 

L'articolo ItaliaSec proviene da Rivista Cybersecurity Trends.

ENISA dirama allerta disinformazione sugli ultimi cyber attacchi

L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha pubblicato un avviso riguardo alla disinformazione che sta circolando sui social media e su varie app di messaggistica. Questi contenuti erronei collegano il nome dell’ENISA a un presunto attacco informatico che sarebbe responsabile di un’interruzione di corrente in alcune zone dell’Europa meridionale. Alcune delle informazioni false riguardano anche un ipotetico attacco informatico alle banche europee.

ENISA precisa che, al momento, le autorità nazionali degli Stati membri dell’Unione Europea stanno ancora indagando sulle cause reali dell’interruzione di corrente e che le campagne di disinformazione potrebbero essere oggetto di indagine in un secondo momento.

L’Agenzia invita la cittadinanza a rimanere vigile e raccomanda di consultare sempre le fonti ufficiali per confermare le informazioni.

https://www.enisa.europa.eu/news/enisa-disinformation-alert

L'articolo ENISA dirama allerta disinformazione sugli ultimi cyber attacchi proviene da Rivista Cybersecurity Trends.

Data Breach Investigations Report 2025

Il nuovo Data Breach Investigations Report 2025 pubblicato da Verizon Business lancia un allarme chiaro sul peggioramento del panorama delle minacce informatiche. Secondo il rapporto, che analizza oltre 22.000 incidenti di sicurezza, il coinvolgimento di terze parti nelle violazioni è raddoppiato fino a raggiungere il 30%, mentre lo sfruttamento delle vulnerabilità è aumentato del 34%, spinto in gran parte dagli exploit zero-day rivolti a dispositivi perimetrali e VPN.

Tra i principali vettori di attacco continuano a dominare l’abuso delle credenziali (22%) e lo sfruttamento delle vulnerabilità (20%), con i ransomware che fanno segnare un preoccupante +37% rispetto all’anno precedente. Questi ultimi risultano presenti nel 44% delle violazioni, con un impatto particolarmente grave sulle piccole e medie imprese, che soffrono maggiormente la mancanza di difese mature. Nonostante un calo dell’importo medio del riscatto – ora pari a 115.000 dollari – la diffusione degli attacchi ransomware resta un punto critico, in particolare nei settori manifatturiero e sanitario, presi di mira anche per finalità di spionaggio.

Il rapporto evidenzia anche forti differenze geografiche. Nella regione EMEA, quasi un terzo delle violazioni (29%) ha avuto origine all’interno delle organizzazioni, un dato nettamente superiore rispetto all’APAC (1%) e al Nord America (5%). Tuttavia, in EMEA si è osservata una diminuzione del 41% degli attori interni coinvolti rispetto al 2024, dovuta a un incremento più rapido di altri tipi di minacce. In APAC, invece, si è registrato un aumento sostanziale del malware, passato dal 58% all’83% delle violazioni, con la posta elettronica come principale vettore di distribuzione. Il ransomware rappresenta ora il 51% delle violazioni totali nella regione, con una visibilità accentuata dai frequenti annunci pubblici degli attori delle minacce. Meno rilevanti rispetto al passato le violazioni basate su ingegneria sociale, che nel 2025 costituiscono il 20% dei casi, in calo rispetto agli anni precedenti a causa della crescita delle intrusioni più tecniche.

Il DBIR 2025 evidenzia anche il ruolo persistente dell’elemento umano, con una forte sovrapposizione tra attacchi di ingegneria sociale e uso improprio delle credenziali. Cresce dunque la consapevolezza che per fronteggiare efficacemente queste minacce sia indispensabile adottare un approccio multilivello alla sicurezza informatica.

Secondo Chris Novak, Vicepresidente di Verizon Business, è fondamentale rafforzare le policy sulle password, intervenire rapidamente con patch e aggiornamenti e formare adeguatamente il personale. Craig Robinson di IDC ha sottolineato come il report restituisca un quadro complesso: se da un lato aumenta la percentuale di organizzazioni che rifiutano di pagare il riscatto (64% contro il 50% di due anni fa), dall’altro si conferma la vulnerabilità delle PMI, spesso prive delle risorse necessarie per proteggersi adeguatamente. Il DBIR 2025 si conferma così non solo come uno strumento di analisi, ma anche come un invito all’azione per tutte le aziende, chiamate a rafforzare la propria resilienza in un’era di rischi digitali sempre più sofisticati e diffusi.

Consulta il report completo Data Breach Investigations Report 2025 per approfondire tutti i dati e le analisi.

https://www.verizon.com/about/news/2025-data-breach-investigations-report

L'articolo Data Breach Investigations Report 2025 proviene da Rivista Cybersecurity Trends.

Al via AgID Academy: nuovo progetto per la formazione digitale in Italia

L’Agenzia per l’Italia Digitale (AgID ha ufficialmente lanciato AgID Academy, una nuova iniziativa pensata per promuovere l’alfabetizzazione digitale e lo sviluppo delle competenze tecnologiche in Italia, con un focus particolare sulla Pubblica Amministrazione e su tutti coloro che vogliono aggiornarsi nel settore digitale.

AgID Academy è un ecosistema integrato di contenuti formativi, risorse ed esperienze che opereranno in sinergia a livello territoriale e nazionale per promuovere l’innovazione e l’utilizzo delle tecnologie digitali.

Cos’è AgID Academy 

AgID Academy ha l’obiettivo di organizzare in modo strutturato le attività dell’Agenzia, promuovendo lo sviluppo delle competenze digitali e rispondendo pienamente al suo mandato di diffondere la cultura digitale e l’alfabetizzazione informatica. Sarà al tempo stesso luogo fisico e virtuale, dove le esperienze formative locali potranno dialogare con quelle nazionali in una logica di sistema. L’obiettivo è creare una rete capillare e sinergica, capace di valorizzare il patrimonio di conoscenze già esistente nei territori e potenziarlo attraverso una regia centrale.

Gli ambiti formativi offerti copriranno sei aree chiave: transizione digitale, dati e intelligenza artificiale, servizi e piattaforme, gestione dell’innovazione, sicurezza e informatica giuridica.

I corsi saranno erogati dai membri della Faculty, composta da dipendenti AgID in possesso di specifiche professionalità, conoscenze ed esperienze, e saranno fruibili in diverse modalità: in presenza, a distanza, in sincrono o asincrono, per garantire la massima accessibilità.

Con AgID Academy, l’Italia fa un importante passo verso una cultura digitale sempre più diffusa, mirando a costruire una società più competente e preparata alle sfide della digitalizzazione.

https://www.agid.gov.it/it/notizie/nasce-agid-academy-il-6-maggio-levento-di-presentazione

L'articolo Al via AgID Academy: nuovo progetto per la formazione digitale in Italia proviene da Rivista Cybersecurity Trends.

Phishing SPID con falso dominio AgID

Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una campagna di phishing che sfrutta in modo illecito il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com non riconducibile all’Agenzia, per sottrarre username e password SPID e altri documenti di identità degli utenti.

Il messaggio ingannevole, con oggetto “Sospensione imminente SPID: azione obbligatoria”, invita l’utente ad aggiornare la propria documentazione cliccando su un pulsante etichettato “Aggiorna la Documentazione”, che reindirizza a un sito malevolo.

L’obiettivo della campagna è sottrarre le credenziali SPID delle vittime, insieme a copie di documenti di identità e a video registrati, richiesti con istruzioni specifiche per la procedura di riconoscimento, come: “Guarda verso la telecamera. Rimani serio, poi sorridi”.

AgID ha già provveduto a chiedere la disattivazione del dominio e ha diffuso tramite il proprio Feed IoC le informazioni utili al contrasto della campagna a tutte le strutture accreditate.

Il CERT-AgID raccomanda tutti i cittadini di prestare la massima cautela a questo tipo di comunicazioni, in particolare quando contengono link sospetti. In caso di dubbi, non cliccare alcun link e inoltrare eventuali comunicazioni sospette all’indirizzo malware@cert-agid.gov.it.

https://cert-agid.gov.it/news/campagna-di-phishing-spid-tramite-falso-dominio-agid/

https://www.agid.gov.it/it/notizie/nuova-campagna-di-phishing-tema-spid-tramite-falso-dominio-agid

L'articolo Phishing SPID con falso dominio AgID proviene da Rivista Cybersecurity Trends.

Come proteggere i dati con password più sicure. I consigli di Women For Security

Nell’era digitale, quasi ogni attività quotidiana – dal lavoro alle comunicazioni personali, dagli acquisti online alla gestione dei conti bancari – richiede l’uso di una password. Queste credenziali rappresentano la nostra prima linea di difesa contro accessi non autorizzati, ma troppo spesso vengono gestite in modo inadeguato.

I dati più recenti evidenziano una realtà allarmante: la quasi totalità degli attacchi alle identità digitali ha origine da password deboli, prevedibili o riutilizzate.

Per aiutare a restare sicuri online e proteggere i propri dati, le esperte di Women For Security hanno condiviso questa serie di best practices per gestire in modo efficace le password, sia personali che aziendali.

Creare una password

  1. «Scegli combinazioni complesse e preferisci Passphrase: una combinazione di parole casuali come “Mare!rossO$ole19” è più sicura rispetto a una password tradizionale.
  2. Non riutilizzare le password: se una password viene compromessa, tutti gli account che la utilizzano associata al medesimo utente diventano vulnerabili.
  3. Escludi informazioni personali: nomi, date di nascita, animali domestici sono facili da individuare a causa dell’esposizione di dati e informazioni online (ad es. social media).
  4. Valuta con attenzione i suggerimenti automatici: molti siti web suggeriscono la creazione di password considerando regole obsolete. Analizza i parametri suggeriti e ignorali creando password più complesse, se non ti sembrano sufficientemente esigenti.
  5. Utilizza Passkeys. Si tratta di un sistema di autenticazione avanzato che permette di accedere ai servizi online senza utilizzare password tradizionali, basate su crittografia asimmetrica che utilizza una coppia di chiavi: una pubblica memorizzata dal servizio e una privata conservata in modo sicuro sul dispositivo dell’utente tramite Biometria (impronta digitale, riconoscimento facciale) oppure PIN.

Gestire una password

  1. Evita la condivisione di password: anche con persone fidate. Mantieni le credenziali private e se proprio devi condividerle non farlo in chiaro esponendo utente e password nello stesso messaggio ma separatamente e con mezzi differenti. Esistono sistemi di condivisione credenziali protetti da crittografia, con scadenza temporale per la visualizzazione e limite di accessi.
  2. Utilizza un Password manager: uno strumento di gestione password che aiuta a memorizzare e generare credenziali sicure. Questi sistemi conservano le credenziali tramite crittografia accessibile solo con master password e sono una sorta di cassaforte virtuale, che sostituisce l’uso di pericolosi file excel di riepilogo password o annotazioni cartacee.
  3. Aggiorna le password: stabilisci una frequenza di aggiornamento delle credenziali, senza cambiarle troppo spesso. Cambiare le password è importante per evitare rischi di compromissione ma una frequenza troppo elevata potrebbe portarti a generare password deboli.
  4. Verifica le compromissioni. Esistono strumenti online e applicazioni per controllare se le nostre password sono trapelate in un data breach.

Gestire gli accessi

  1. Molti browser permettono di memorizzare le password ma i dati potrebbero essere esposti se non è presente un sistema di crittografia: non salvare mai le password nel browser per velocizzare l’accesso a servizi.
  2. Utilizza sistemi di autenticazione a due fattori (2FA) o autenticazione multi-fattore (MFA). Applicazioni di autenticazione o token temporanei sono le soluzioni più sicure, il metodo tramite SMS è invece più facile da intercettare. Usare questi metodi offre un livello di protezione aggiuntivo per gli account in caso di furto della password;
  3. Elimina applicazioni inutilizzate: tutto ciò che è superfluo comporta un’esposizione e un rischio evitabile. Disattiva accessi, applicazioni, utenze non più necessarie.

Le normative, gli standard di sicurezza vigenti e organizzazioni preposte supportano le aziende con linee guida riguardo la gestione dei dati in sicurezza. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato delle indicazioni sulla gestione e conservazione delle password, in collaborazione con il Garante per la Protezione dei Dati Personali. Standard internazionali come ISO/IEC 27001 includono requisiti e raccomandazioni per impostare e gestire la sicurezza delle informazioni in azienda.

Il rischio informatico non è solo una tematica aziendale e spesso viene sottovalutato in ambito personale. Siamo stanchi di dover ricordare password complesse, di gestirne molte e sempre diverse, di imparare nuovi metodi sicurezza e documentarci rispetto a tecnologie in costante evoluzione e così si crea un grande divario tra teoria e pratica.

Tutti sappiamo cosa dovremmo fare ma la comodità vince sulla sicurezza, fino a quando perdiamo i nostri dati e di conseguenza la nostra privacy e sicurezza vengono compromesse.

La vera sfida è cambiare mentalità: abituiamoci a strumenti sicuri, impariamo ad utilizzarli, proteggiamo i nostri dati personali e aziendali».

https://womenforsecurity.it/dettaglio/101

L'articolo Come proteggere i dati con password più sicure. I consigli di Women For Security proviene da Rivista Cybersecurity Trends.

Ritorna il ConfSec 2025

Il prossimo 13 giugno, Bari ospiterà l’edizione 2025 di ConfSec, il più importante evento sulla sicurezza informatica del Sud Italia, che quest’anno celebra il suo decimo anniversario con un format rinnovato e contenuti esclusivi. L’appuntamento si conferma un punto di riferimento per professionisti, esperti e decision maker del settore, grazie a un’agenda ricca di spunti concreti, nuove tecnologie e visioni strategiche.

Un evento costruito su quattro aree tematiche

L’edizione 2025 sarà articolata in quattro aree complementari, pensate per offrire un panorama a 360 gradi sull’evoluzione della cybersecurity:

  • Tavola Rotonda – Uno spazio di confronto tra esperti del settore, dirigenti pubblici e privati, con focus su scenari geopolitici, strategie di difesa e impatti regolatori.

  • Technology Lab – Dimostrazioni pratiche e presentazioni su tecnologie emergenti: AI applicata alla sicurezza, threat detection avanzata, zero trust e soluzioni cloud-native.

  • Esperti Indipendenti – Interventi di professionisti del settore svincolati da interessi commerciali, con analisi critiche, case study realistici e valutazioni approfondite dei rischi.

  • Sponsor Speech – Presentazioni da parte di aziende leader del mercato, con focus su implementazioni reali, incident response e innovazioni che già trovano applicazione sul campo.

Uno scatto dall’edizione 2022 di ConfSec, a cui ha preso parte anche la redazione di HJ.

 

Perché partecipare?

In un contesto dove gli attacchi informatici diventano sempre più sofisticati e diffusi, ConfSec rappresenta un’occasione chiave per aggiornarsi su minacce attuali e future, discutere strategie difensive efficaci e confrontarsi direttamente con chi gestisce la sicurezza a livello operativo e decisionale. Oltre alle sessioni tematiche, l’evento favorisce il networking tra professionisti e l’emergere di collaborazioni tra pubblico, privato e mondo accademico. A fare da cornice, un ambiente stimolante che promuove la condivisione di esperienze, la nascita di nuove idee e connessioni professionali autentiche. ConfSec non è solo un evento tecnico, ma un luogo dove la cybersecurity si trasforma in leva di crescita, innovazione e collaborazione.

Per registrarsi al ConfSec clicca su questo link. Per scoprire il programma completo puoi collegarti al sito ufficiale della manifestazione.

Leggi anche: “Tutto pronto per il ConfSec 2023

The post Ritorna il ConfSec 2025 first appeared on Hackerjournal.it.
Iscriviti a CyberSecurity