Ransomware attack – Netgroup

Simulazione attacco di ransomware verso una PMI a scopo info/ formativo. La demo si compone di tre fasi: la preparazione della campagna di social engineering per inviare il link malevolo, la predisposizione di un codice malevolo utilizzando coding con AI generativa (ChatGPT), la discussione delle contromisure di prevenzione e le conseguenti azioni di awareness.

Tra gli aspetti evidenziati dalla demo in ottica di awareness alle PMI, la facilità con la quale è possibile oggi creare nuove minacce cyber, portate anche da attori che non possiedono competenze tecniche verticali e specifiche ad esempio in ambito di sviluppo applicativo, i quali si possono servire di intelligenze artificiali generative per la scrittura di codici malevoli da utilizzare per portare a segno attacchi informatici.

La demo, partendo da un tipico caso di phishing via mail, si propone di illustrare alcune possibili soluzioni rispetto a questi scenari, come l’utilizzo di virtual desktop con tecnologia di sandboxing integrata.

Il messaggio principale che si vuole veicolare alle PMI tramite la demo è che le minacce alla cybersecurity continueranno a evolversi rapidamente, evidenziando l’importanza della consapevolezza del rischio e dell’acquisizione di competenza per affrontare tale scenario mediante percorsi mirati di formazione.

La demo è stata nativamente concepita e sviluppata per il DemoLab di Cyber 4.0 ed è fruibile solo presso le postazioni dedicate presenti all’interno della struttura.