A fronte di un livello di informatizzazione sempre crescente, la Rilevazione Imprese e ICT di Istat, pubblicata lo scorso 9 dicembre 2019, rileva che sul fronte della sicurezza informatica, nelle PMI prevale un uso ancora “basico” di misure di sicurezza.
La difficoltà nel trovare persone esperte in cybersecurity è un problema globale, che riguarda tutti i Paesi e le organizzazioni di tutti i settori e dimensioni. Inoltre, è un problema che sta aumentando nel tempo, come mostrano le analisi di (ISC)² che ogni anno ripropongono lo stato dell’arte di tema di Cybersecurity Workforce.
Enisa, l’Agenzia europea per la Cybersecurity, ha rilasciato le sue “Good Practices per la sicurezza dell’IoT”, una guida efficace per disegnare nuovi oggetti connessi (IoT) che siano il più possibile “intrinsecamente sicuri”.
Il Phishing non è un fenomeno nuovo: fin dai primordi di Internet, gli hacker si sono impossessati delle identità di individui e aziende per impersonificarle e svolgere successivi attacchi. Oggi gli attacchi di phishing sono più sofisticati in modo da mietere continuamente nuove vittime. Si basano su due operazioni: tirare l’esca e aspettare che qualcuno abbocchi. Il nuovo rapporto sullo stato di Internet (SOTI) di Akamai tratta questi aspetti, esplorando il ciclo di vita e lo sviluppo di questi attacchi.
Resta alta l’attenzione del cybercrime nei confronti delle aziende italiane, esposte a tentativi di violazione che investono sempre più la figura dell’amministratore delegato. La criminalità digitale punta dritto al cuore delle aziende: CEO, direttori e le primissime linee sono i nuovi ‘osservati speciali’ degli hacker, che ne studiano da vicino le abitudini di consumo online, il comportamento sui social, gli spostamenti tracciabili tramite device.
Quando una banda di truffatori ha preso di mira l’app Car2Go a Chicago lo scorso aprile, in poche ore sono state rubate più di 70 auto di lusso del servizio di car sharing: alla fine, i veicoli persi sono stati un centinaio e alcuni di essi sono stati utilizzati per altri crimini. I veicoli sono stati poi recuperati (la polizia di Chicago ha fermato per l’investigazione 12 persone) e l’evento si è rivelato una frode piuttosto che un “car hack”. Share Now, la joint venture tra BMW e Daimler che include il servizio Car2Go, da allora ha migliorato il processo di verifica per i nuovi account creati in Nord America, ma l’incidente ha messo in luce il crescente rischio di attacchi alle auto connesse e le conseguenze potenzialmente molto pericolose per la stessa vita delle persone.
La società tedesca di automazione Pilz è stata infettata lo scorso 13 ottobre dal ransomware Bitpaymer e da allora tutte le macchine, i PC, i server, i sistemi di comunicazione, sono irraggiungibili. A dichiararlo è stata la stessa Pilz, tramite una pagina web in cui informa di aver sconnesso in via precauzionale tutti i sistemi informativi; avviato una procedura di gestione dell’incidente; avvisato le autorità, in particolare l’Ufficio federale tedesco per la sicurezza informatica.
Le aziende spendono grandi somme in soluzioni di cybersecurity, ma spesso non hanno la certezza che tutto funzioni bene e che la propria architettura sia effettivamente in grado di contrastare le minacce. La mancanza di visibilità su alcuni ambienti, come il cloud e l’internet delle cose, complica ulteriormente il problema.