Atelier Tecnologici a cura del laboratorio di Computer Security LaSER – Università degli Studi di Milano

13 marzo 2025

SALA ASIA A 10.20 - 11.00

Gli attacchi informatici ai danni di aziende italiane e internazionali sono sempre più frequenti. Tra le minacce più diffuse troviamo i ransomware, malware progettati per rubare e criptare il contenuto di memorie e unità di rete con un duplice obiettivo: creare un disservizio ed estorcere denaro con la minaccia di vedere i propri dati privati pubblicati sul dark web, tutto questo anche in presenza di antivirus o soluzioni avanzate come gli EDR (Endpoint Detection and Response), grazie allo sfruttamento di particolari vulnerabilità presenti in alcuni software di sistema. Questo intervento mira a fornire una panoramica sulla ricerca condotta dal laboratorio Laser dell’ Università di Milano in collaborazione con EURECOM, che si pone come obiettivo l’ analisi di queste vulnerabilità, e accennare a qualche contromisura che può essere applicata per ridurre il rischio di subire un attacco.

I comuni lombardi stanno rafforzando la loro sicurezza informatica, ma le minacce persistono, soprattutto a causa delle vulnerabilità legate al fattore umano. In un contesto in cui gli attacchi informatici sono sempre più sofisticati anche le pubbliche amministrazioni locali devono affrontare sfide cruciali per garantire la protezione dei propri sistemi e dati sensibili. Uno studio dell’Università degli Studi di Milano sponsorizzato dal progetto PNRR ed in collaborazione con AnciLab, ha messo alla prova i sistemi degli enti pubblici comunali della Lombardia attraverso un'analisi  del livello della cybersecurity. Sono state condotte attivitá di vulnerability assessment per individuare eventuali falle nei sistemi informatici, attacchi di phishing al fine di valutare la consapevolezza e la preparazione del personale nei confronti delle minacce informatiche più diffuse e sondaggi sulla percezione della cybersecurity.L’intervento si articolerà in due parti, nella prima verranno presentati i principali risultati ottenuti durante  la ricerca, nella seconda parte verranno illustrate le tecniche di attacco e le metodologie utilizzate per testare le infrastrutture.