Nonostante alcuni gruppi di cyber criminali avessero dichiarato che non avrebbero preso di mira ospedali e organizzazioni sanitarie durante tutto il periodo dell’epidemia da Covid-19, un centro medico di Londra, l’HRM (Hammersmith Medicines Research), impegnato nella ricerca di un vaccino contro il coronavirus, ha subito a metà marzo un attacco ransomware con esposizione online dei dati dei clienti.
Argomenti:
La diffusione pandemica del Coronavirus sta comportando non pochi problemi. Tralasciando il discorso legato all’emergenza sanitaria, che sta mettendo o metterà a breve in crisi tutti i sistemi di risposta all’avanzamento del contagio di intere Nazioni, dal punto di vista di aziende e cittadini, il problema nel breve periodo sarà come assicurare la continuità operativa, preservando l’esigenza di isolare le persone per evitare la diffusione del virus.
La Banca Centrale Europea ha inviato un avviso a tutte le istituzioni finanziarie, in modo che siano preparate a una serie di criticità durante l’evoluzione della pandemia da Coronavirus, e quindi alla necessità di predisporre un piano per essere pronte a rispondere. Oltre alla possibilità che si assenti gran parte dello staff, e quindi alle difficoltà nel mantenere l’operatività quotidiana, le banche dovranno aspettarsi un’impennata delle frodi e degli attacchi cyber che possono sfruttare la situazione per diffondersi con maggiore facilità.
Crescita della qualità e della complessità delle attività cyber ostili rivolte alle infrastrutture critiche nazionali; maggiore orientamento verso operazioni preparatorie per successivi attacchi; rilevazione di numerose attività di matrice statuale con obiettivi di tipo strategico e geopolitico. È quanto emerge dal punto sullo Stato della minaccia cibernetica in Italia nel 2019, all’interno della Relazione annuale del DIS, il Dipartimento delle informazioni per la sicurezza, presentata a Palazzo Chigi lo scorso 2 marzo. L’ambito cibernetico si conferma anche quest’anno come ambiente privilegiato per la conduzione di manovre ostili in danno di target, sia pubblici che privati, di rilevanza strategica per il Paese.
A cura di Nicola Sotira
L’accelerazione del digitale ha messo in evidenza come la sicurezza cyber sia oggi uno dei problemi da mitigare per garantire una transizione di successo. Vivere “OnLife”, neologismo coniato nel 2013 dal Prof. Luciano Floridi per definire la nuova società digitale, rende sempre più impercettibile la distinzione tra reale e virtuale.
La Polizia Postale avvisa che nell’ultima settimana di febbraio, in coincidenza con l’emergenza Coronavirus, è stata individuata una campagna di phishing che fa leva sulla paura del virus. La campagna è rivolta ai clienti di Banca Intesa Sanpaolo e di Banca Monte Paschi di Siena, tramite l’invio massivo di email contenenti una falsa nota informativa rivolta alla tutela dei clienti. Con le email, i cyber criminali tentano di indurre la vittima a cliccare sul link presente nel testo, con la scusa di leggere una comunicazione urgente relativa all’emergenza sanitaria per il virus COVID-19.
Sono le API bancarie (application programming interfaces) il principale bersaglio degli odierni attacchi di Credential Abuse: secondo l’ultima ricerca di Akamai, il SOTI Security report 2020- Hostile Takeover Attempts, dedicato ai servizi finanziari, da maggio 2019 fino alla fine dell’anno si è avuto un netto cambiamento nelle attività criminali che ora prendono sempre più di mira le API, con l’obiettivo di bypassare i controlli di sicurezza. Secondo i dati di Akamai, il 75% degli attacchi di credential abuse nel settore dei servizi finanziari sono oggi diretti alle API.
Le continue notizie relative a data breach e blocchi dei sistemi come conseguenza di attacchi informatici dipingono una situazione sempre più grave con riferimento ai rischi cyber. I tentativi di attacco osservati dalle aziende italiane sono numerosi, la lista aumenta di anno in anno, e in un numero sempre maggiore di casi gli incidenti informatici comportano conseguenze gravi. Come emerge anche dalla Survey “Cyber Risk Management 2020”, condotta da The Innovation Group tra dicembre 2019 e gennaio 2020 su un campione di 74 aziende, dei diversi settori e di diversa dimensione aziendale, le identità degli utenti e gli endpoint aziendali sono gli ambienti più colpiti, ma i problemi non si limitano al perimetro noto dell’azienda, perché anche il cloud e l’Internet degli oggetti sono oggi vulnerabili. L’indagine, che sarà resa pubblica in occasione del CYBERSECURITY SUMMIT 2020, il prossimo 14 maggio a Roma, punta a misurare il livello di maturità sui temi della Cybersecurity raggiunto dalle organizzazioni dei diversi settori nel nostro Paese.