I recenti attacchi NotPetya e WannaCry, oltre a finire sulle prime pagine dei giornali, hanno portato a una prima stima dei danni molto alta: saranno oltre 5 miliardi di dollari complessivamente i costi del ransomware nel 2017! Le aziende devono correre ai ripari rapidamente. Ne abbiamo parlato con Stefano Rinaldi, Malware Analyst e Cyber Threat Hunter.
TIG. Dal tuo punto di vista, qual è stata la portata dei recenti attacchi WannaCry e NotPetya?
Il mercato dei prodotti e servizi per le Connected Car, le auto del futuro collegate a Internet, è previsto valere 155 miliardi di dollari entro il 2022, una stima che parte dall’assunto che entro tale data oltre il 75% dei 92 milioni di auto vendute ogni anno sarà dotato di connettività alla rete. Perché questo mercato possa crescere è però indispensabile garantire la sicurezza, e quindi anche la safety, di queste autovetture avanzate e abilitate a fruire nuovi servizi online.
Il progetto di ricerca europeo Panoptesec propone un sistema decisionale (DSS) che analizza vulnerabilità e incidenti informatici in tempo reale, consentendo una gestione dinamica del rischio residuale e un’ottimizzazione del cyber risk management. Ne abbiamo parlato con Andrea Guarino, Responsabile Security, Privacy & Compliance – Funzione ICT di Acea, società che ha partecipato al progetto in qualità di user agency.
Intervista a Monica Pellegrino, Senior Research Analyst di ABI Lab
Uno scenario molto dinamico e in evoluzione è quello che riguarda la lotta continua del mondo bancario italiano contro le frodi informatiche. Le Banche sono oggi sicuramente tra i principali target del cyber crime: secondo l’Osservatorio “Cyber Knowledge and Security Awareness” di ABI Lab (rappresentativo dell’intero sistema avendo come campione l’80% delle banche italiane) nel 2016 il 78,6% delle banche ha rilevato almeno 1 caso di frode identitaria a danno della propria clientela Retail, mentre il 74,1% ha rilevato almeno un episodio di furto di identità rivolto alla propria clientela Corporate.
Resilienza delle infrastrutture critiche nonostante la superficie di attacco si sia oggi estesa al mondo digitale; gestione di crisi che possono assumere le dimensioni di catastrofi naturali; effetto domino in presenza di attacchi cyber. Ne abbiamo parlato direttamente con chi per vocazione professionale si occupa di emergenze, Angelo Gazzoni, Country Manager Italia di Hexagon Safety & Infrastructure.
La protezione dei dati è un tema di estrema attualità anche quest’anno: i recenti cyberattacchi globali come WannaCry e il data breach di Equifax hanno difatti aumentato ulteriormente l’interesse già alto delle aziende di tutto il mondo per queste tematiche, mentre il GDPR, il regolamento sulla privacy EU, sta obbligando le aziende europee a ripensare la propria strategia di Data Protection.
Al giorno d’oggi la Cybersecurity non può più essere responsabilità solo dell’ICT. Per arrivare al coinvolgimento del top management, per avere il supporto di tutte le business unit, per farla diventare “parte integrante della cultura” dell’intera organizzazione, la Cybersecurity ha bisogno di un chiaro modello di Corporate Governance.
Aziende private ed enti pubblici sono sempre più spesso vittima di cyber attacchi con perdita di database critici. Nonostante i numerosi impatti negativi, per clienti, dipendenti, perfino candidati politici (come avvenuto negli USA con l’attacco al Democratic National Committee), sta di fatto che le azioni criminali continuano, con sempre maggiore efficacia.
Petya e Wannacry sono solo alcuni dei recenti attacchi globali di malware in grado di mettere in ginocchio aziende importanti, evidenziandone le lacune in termini di gestione della sicurezza informatica e le numerose vulnerabilità presenti nei sistemi. Quali sono gli sbagli che commettono oggi le aziende colpite da ransomware? Cosa imparare da queste esperienze? Ne abbiamo parlato con Davide Gabrini, collaboratore del Laboratorio di Informatica Forense dell’Università degli Studi di Pavia, afferente al Laboratorio Nazionale di Cyber Security.
