(cod. P_0297)
A cura del Dipartimento di Ingegneria Informatica, Università degli Studi del Sannio
Con:
Corrado Aaron Visaggio, Dipartimento di Ingegneria Informatica, Università degli Studi del Sannio
Andrea Di Sorbo, Dipartimento di Ingegneria Informatica, Università degli Studi del Sannio
Anna Vacca, Dipartimento di Ingegneria Informatica, Università degli Studi del Sannio
Sonia Laudanna, Dipartimento di Ingegneria Informatica, Università degli Studi del Sannio
Arnaldo Sgueglia, Dipartimento di Ingegneria Informatica, Università degli Studi del Sannio
Pietro Melillo, Dipartimento di Ingegneria Informatica, Università degli Studi del Sannio
Gregorio Dalia, Dipartimento di Ingegneria Informatica, Università degli Studi del Sannio
Al giorno d’oggi, una delle aree di maggior interesse nell’ambito della Sicurezza Informatica è rappresentata dal fenomeno Ransomware. Lo studio di questa tipologia di malware ha assunto, negli ultimi tempi, sempre maggior rilevanza tanto da richiedere l’impiego di numerosissime risorse per contrastare tale minaccia. Inizialmente le informazioni legate ai Ransomware venivano raccolte ed analizzate manualmente, ma questo richiedeva un utilizzo elevato di risorse e le tempistiche potevano risultare molto ampie. Grazie agli sforzi della comunità scientifica in questa direzione, è stato possibile creare delle piattaforme a supporto dei Security Analysts in grado di automatizzare l’identificazione, il rilevamento e la gestione dei Ransomware. Il sistema software proposto “Ransomware Monitor” si pone proprio in questo scenario ed ha l’obiettivo di supportare gli Analisti di Sicurezza, tramite una corretta identificazione del fenomeno Ransomware analizzando i gruppi e le potenziali vittime di un attacco fornendo statistiche relative ai dati analizzati.
