Logo Hermesbay
Logo Hermesbay
Hermes Bay
Contattaci

OSINT: il caso Black Basta e la nuova frontiera della cybersecurity

  • Home
  • OSINT: il caso Black Basta e la nuova frontiera della cybersecurity

Negli ultimi mesi, il caso Black Basta è diventato un esempio emblematico di come i gruppi criminali informatici utilizzino in modo sistematico l’Open Source Intelligence per individuare vulnerabilità e pianificare gli attacchi. Le conversazioni trapelate hanno rivelato un metodo basato sulla raccolta e correlazione di informazioni pubbliche, dimostrando come la fase di ricerca rappresenti ormai il punto di partenza di ogni offensiva cyber.

La strategia di Black Basta

Le chat interne del gruppo hanno mostrato un approccio strutturato alla pianificazione degli attacchi: analisi di CVE note, mappatura di infrastrutture esposte, individuazione di software obsoleti. Tutto parte dall’uso intelligente delle fonti aperte, sfruttando piattaforme come Shodan o FOFA per tracciare punti d’accesso. L’OSINT, in questo caso, diventa un moltiplicatore di efficienza per la criminalità informatica.

Dalla minaccia all’opportunità: l’OSINT difensiva

Se gli attaccanti usano l’Open Source Intelligence per trovare vulnerabilità, la difesa deve fare altrettanto. Applicare una prospettiva OSINT significa capire cosa un potenziale aggressore può vedere e sfruttare. L’OSINT difensiva aiuta le organizzazioni a misurare la propria esposizione, identificare i punti ciechi e gestire in modo consapevole la propria presenza digitale.

Integrare OSINT e threat intelligence: il vantaggio strategico

L’efficacia dell’Open Source Intelligence cresce quando viene integrata con i dati interni di sicurezza. La correlazione tra informazioni pubbliche, indicatori di compromissione e modelli predittivi consente di anticipare scenari di rischio e ridurre la superficie d’attacco. È in questa direzione che si muove l’evoluzione delle piattaforme di intelligence più avanzate.

Era – Intelligence for Business: la piattaforma OSINT di Hermes Bay

Hermes Bay risponde a questa esigenza con Era – Intelligence for Business, una piattaforma modulare dedicata all’Open Source Intelligence. Era consente di aggregare, normalizzare e interpretare i dati provenienti da fonti OSINT, fornendo una visione dinamica e aggiornata della postura di sicurezza aziendale. Un vero alleato per decisioni strategiche e analisi del rischio.
👉 Scopri di più su Era – Intelligence for Business

Autori:

Luisa Franchina, Presidente AIIC
Tommaso Diddi, analista Hermes Bay




Tabella dei Contenuti

Altri articoli

Scopri come possiamo rivoluzionare la gestione del rischio e la continuità operativa della tua azienda. Contattaci per maggiori informazioni.

contattaci