Il numero dei data breach riguardanti dati sanitari occorsi nel mese di marzo 2019, come riporta il “Healthcare Data Breach Report” del HIPAA Journal USA, ha mostrato un andamento di costante crescita rispetto agli scorsi anni, con un tasso di 1 data breach al giorno segnalato alle autorità americane.
Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.
L’industria dei pagamenti è un mercato che, pur essendo concentrato nelle mani di pochi attori, è caratterizzato da dinamicità e innovazione. Stando al World Payments Report 2017, infatti, il numero di transazioni elettroniche concluse a livello globale cresce in media del 10% l’anno e ci si aspetta che raggiunga una cifra pari a 577 miliardi entro la fine del 2018. In questo mercato tecnologicamente complesso l’innovazione è tutto e leader del settore come Mastercard e Visa, che assieme sovraintendono tra l’80 e il 90% di tutte le transazioni, costituiscono dei punti di riferimento con i loro rispettivi incubatori di startup innovative, “Mastercard Start Path” e “Visa Everywhere Initiative”.
Le democrazie occidentali sono sotto costante attacco e le interferenze russe potrebbero riproporsi durante le prossime elezioni americane di mid term di novembre. Per questo motivo, Microsoft scende in campo e indica la strada a tutto il settore high tech, sottolineando quale dovrebbe essere la risposta corretta per preservare il funzionamento dei processi democratici. Nel post dello scorso 20 agosto (We are taking new steps against broadening threats to democracy) Brad Smith, Presidente e CLO, Chief Legal Officer, quindi anche responsabile legale della Corporation, afferma:
Il panorama delle tecniche di monetizzazione utilizzate dal cyber crime è in rapida trasformazione. Abbandonando furti di dati su carte di credito e ransomware, oggi sempre di più gli hacker si indirizzano verso il Cryptomining o Cryptojacking, ossia, come abbiamo già descritto in precedenti blog, l’utilizzo delle risorse dei computer compromessi per una “produzione” (mining) illecita di criptovalute.
La Task Force del Center for European Policy Studies (CEPS) sulle Software Vulnerabilities ha presentato un Report che promuove la diffusione in UE di politiche di Software Vulnerability Disclosure per prodotti hardware e software. La ricerca fornisce per la prima volta una rilevazione su come i diversi paesi europei stanno affrontando il tema della comunicazione di vulnerabilità individuate da terzi in prodotti già in uso. Lo scopo del Report è offrire raccomandazioni pratiche su come migliorare il coordinamento e la divulgazione delle vulnerabilità del software da parte sia di attori pubblici che privati.
Scalando via via la classifica del Data Breach Investigations Report (DBIR) di Verizon, analisi arrivata quest’anno all’undicesima edizione, il Ransomware sale nel 2018 al primo posto come tipologia di malware più diffusa. Con una progressione rapidissima: era al 22mo posto tra le minacce cyber elencate dal DBIR nel 2014, al quinto posto nel 2017.