Ha fatto molto rumore il riconoscimento da parte del Presidente della Commissione europea, Jean-Claude Juncker, nel suo discorso sullo Stato dell’Unione del 13 settembre scorso, della volontà delle istituzioni di fare di più per rispondere ai Cyber Threats, ricordando che lo scorso anno ci sono stati in Europa oltre 4.000 attacchi ransomware al giorno e l’80% delle aziende europee ha subito almeno un incidente cyber.
Symantec ha annunciato la soluzione endpoint più avanzata e completa ad oggi, capace di riunire tecnologie di deception, Mobile Threat Defense, Endpoint Detection and Response (EDR), consolidamento della sicurezza e protezione intensiva grazie ad un avanzato sistema di Machine Learning. Basata sulla piattaforma Symantec Endpoint Protection (SEP), è la prima soluzione a fornire tutte queste funzionalità integrate in un singolo agente per rispondere alle sfide della Cloud Generation, supportandola nel semplificare e ottimizzare i loro ambienti, ridurre i costi e migliorare la sicurezza.
Intellectual Property (IP), know-how, segreti industriali e commerciali, dati personali di clienti e dipendenti: le aziende sono chiamate oggi a preoccuparsi maggiormente della Protezione dei Dati trattati, scambiati e conservati nei propri sistemi. L’8 giugno 2016 è stata approvata la Direttiva Europea 2016/943 relativa alla protezione del know-how e dei segreti industriali, Direttiva che fornisce importanti indicazioni per tutelare le aziende nella protezione del know-how riservato e delle informazioni contro l’acquisizione, l’utilizzo e la divulgazione illeciti.
Il 2017 è stato l’anno del ransomware: anche se i “virus del riscatto” esistono oramai da 30 anni, è stato quest’anno che, con gli episodi a fine maggio e fine giugno di WannaCry e NotPetya, è stata dimostrata la capacità del ransomware di diffondersi rapidamente e diventare una minaccia globale. Vulnerabilità note sono state sfruttate dagli attaccanti in modalità nuove, e questo apre molte preoccupazioni per il futuro.
Sempre più spesso le aziende dotano le proprie persone di dispositivi come notebook, smartphone, tablet, che hanno il vantaggio di semplificare, velocizzare, rendere più dinamico e flessibile il modo di lavorare, in linea con i nostri tempi. I rischi connessi all’uso di questi device sono però molto elevati, non solo per il possibile furto o smarrimento dei dispositivi stessi ma anche per i possibili attacchi cyber. In aggiunta il nuovo Regolamento sulla Data Protection, GDPR, stabilisce sanzioni pecuniarie elevate, fino a 20 milioni di euro o al 4% del fatturato, nei casi in cui sia accertato che l’azienda non ha predisposto misure e procedure di sicurezza sufficienti nel trattamento dei dati personali.
Quanto sono sicuri i sistemi informatici della Sicurezza Pubblica e delle infrastrutture critiche? Sono protetti da intrusioni, virus e malware? I dati sono sicuri da modifiche e furto? Alcuni recenti incidenti informatici di alto profilo hanno dimostrato quanto sia importante preservare la resilienza dei sistemi per la gestione della sicurezza pubblica, o della gestione di emergenze di infrastrutture critiche del Paese, rispetto alle minacce di tipo cyber.
Una crescita esponenziale dei dati trattati nelle aziende; regolamenti che richiedono controlli sempre più attenti in termini di protezione dei dati (primo fra tutti il nuovo regolamento EU GDPR); l’ampio ricorso a risorse storage nel cloud, spesso attuato dai singoli a livello personale, senza “passare dall’IT” (BYOD); una crescita del patrimonio informativo su cui però non si fa abbastanza luce (Shadow IT), con possibili conseguenze negative in termini di mancata compliance. Il livello di esposizione delle aziende a data breaches rilevanti, perdita di know how e reputazione, azioni legali e perdita economica, non è mai stato tanto elevato, come ha dimostrato il recente caso di Equifax.
I recenti attacchi NotPetya e WannaCry, oltre a finire sulle prime pagine dei giornali, hanno portato a una prima stima dei danni molto alta: saranno oltre 5 miliardi di dollari complessivamente i costi del ransomware nel 2017! Le aziende devono correre ai ripari rapidamente. Ne abbiamo parlato con Stefano Rinaldi, Malware Analyst e Cyber Threat Hunter.
TIG. Dal tuo punto di vista, qual è stata la portata dei recenti attacchi WannaCry e NotPetya?
L’Italia è oggi colpita dal 7% di tutto il ransomware a livello mondiale, un dato preoccupante, e soprattutto un fenomeno inarrestabile, che si è quintuplicato dalla sua nascita nel 2013. Il webinar CYBER CRIME, DATA BREACHES E GDPR dello scorso 19 settembre con gli interventi di Davide Gabrini, Laboratorio di Informatica Forense dell’Università degli Studi di Pavia, e Marco Rottigni, Consulting SE, FireEye, partendo dalla presentazione dello stato dell’arte dell’evoluzione del cyber crime, ha sottolineato l’importanza di disporre una maturità operativa nella resilienza agli attacchi avanzati, in linea con gli standard più elevati.
Il mercato dei prodotti e servizi per le Connected Car, le auto del futuro collegate a Internet, è previsto valere 155 miliardi di dollari entro il 2022, una stima che parte dall’assunto che entro tale data oltre il 75% dei 92 milioni di auto vendute ogni anno sarà dotato di connettività alla rete. Perché questo mercato possa crescere è però indispensabile garantire la sicurezza, e quindi anche la safety, di queste autovetture avanzate e abilitate a fruire nuovi servizi online.