OFFRE D'UNE DURÉE LIMITÉE | Obtenez 3 mois à 0.99 $ par mois

14.95 $/mois par la suite. Des conditions s'appliquent.
Page de couverture de RadioCSIRT – Edizione Italiana – (Ep. 66)

RadioCSIRT – Edizione Italiana – (Ep. 66)

RadioCSIRT – Edizione Italiana – (Ep. 66)

Écouter gratuitement

Voir les détails du balado

À propos de cet audio

 Apriamo questa edizione con il settore finanziario, alle prese con una doppia pressione strutturale: compromissioni di fornitori terzi e intensificazione delle minacce a matrice geopoliticaNel duemilaventicinque, i dati indicano che il novantasette per cento delle grandi banche statunitensi e il cento per cento dei principali gruppi finanziari europei hanno subito almeno una violazione passando da un fornitore terzo, evidenziando un rischio sistemico di supply chain legato alla concentrazione di pochi nodi critici nell’ecosistema digitaleSul piano operativo, il quadro include un aumento di ransomware e di campagne basate su compromissione di partner fidati, con dinamiche di intrusione che sfruttano accessi legittimi e tempi di latenza prolungati prima dell’attivazione dell’impattoSul fronte geopolitico, l’attività hacktivista filorussa continua a colpire infrastrutture e servizi ad alta visibilità, con campagne DDoS orientate alla perturbazione simbolica, mentre attori APT statali mantengono un profilo più discreto, tra intelligence e operazioni finalizzate al finanziamento, con il settore finanziario come bersaglio ricorrenteIn parallelo, la regolamentazione DORA in Europa definisce un quadro per la resilienza operativa e la gestione dei fornitori critici, ma la conformità non equivale a immunità, e il tema resta la capacità concreta di controllare dipendenze, visibilità e catene di fornitura estese fino alle quarte partiInfine, le tendenze per il duemilaventisei convergono su tre assi: persistenza del rischio supply chain, incremento di sofisticazione attraverso l’intelligenza artificiale e ulteriore professionalizzazione della criminalità finanziaria, con specializzazione degli attori e mercati di accesso inizialeFonti:Kaspersky – Security Bulletin 2025 Financial Sector: https://www.kaspersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025ENISA – Threat Landscape 2025 Finance Sector: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC – Navigating Cyber 2025: https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-reportKnowBe4 – Financial Sector Threats The Shifting Landscape (PDF): https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdfCybersecurity Dive – SitusAMC Banking Vendor Breach: https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/The Record – NoName057(16) Attack on La Poste: https://therecord.media/pro-russian-hackers-claim-attack-french-postal-service-la-posteAmerican Banker – Marquis Breach (Carter Pape): https://www.muckrack.com/carter-pape/articlesSecurity Affairs – France Links APT28 to Government Attacks: https://securityaffairs.com/171234/apt/france-links-russian-apt28-attacks.htmlRESCO Courtage – Guida Completa DORA 2025: https://www.resco-courtage.com/dora-reglementation-guide-complet-2025L’Usine Digitale – Attacchi Cyber 2025 e Lezioni Apprese: https://www.usine-digitale.fr/article/les-cyberattaques-qui-ont-marque-l-annee-2025-et-les-lecons-a-en-tirer.htmlNon si riflette, si patcha!I vostri commenti sono benvenuti.Email: radiocsirt@gmail.comSito web: https://www.radiocsirt.comNewsletter settimanale: https://radiocsirtitalianedition.substack.com/
Pas encore de commentaire