Enisa, l’Agenzia europea per la Cybersecurity, ha rilasciato le sue “Good Practices per la sicurezza dell’IoT”, una guida efficace per disegnare nuovi oggetti connessi (IoT) che siano il più possibile “intrinsecamente sicuri”.
Economia del Phishing, cosa sta cambiando
Il Phishing non è un fenomeno nuovo: fin dai primordi di Internet, gli hacker si sono impossessati delle identità di individui e aziende per impersonificarle e svolgere successivi attacchi. Oggi gli attacchi di phishing sono più sofisticati in modo da mietere continuamente nuove vittime. Si basano su due operazioni: tirare l’esca e aspettare che qualcuno abbocchi. Il nuovo rapporto sullo stato di Internet (SOTI) di Akamai tratta questi aspetti, esplorando il ciclo di vita e lo sviluppo di questi attacchi.
“CEO Phishing”: le figure apicali sempre più bersagli degli hacker
Resta alta l’attenzione del cybercrime nei confronti delle aziende italiane, esposte a tentativi di violazione che investono sempre più la figura dell’amministratore delegato. La criminalità digitale punta dritto al cuore delle aziende: CEO, direttori e le primissime linee sono i nuovi ‘osservati speciali’ degli hacker, che ne studiano da vicino le abitudini di consumo online, il comportamento sui social, gli spostamenti tracciabili tramite device.
Crescono i Car Hack e gli attacchi alla Smart Mobility
Quando una banda di truffatori ha preso di mira l’app Car2Go a Chicago lo scorso aprile, in poche ore sono state rubate più di 70 auto di lusso del servizio di car sharing: alla fine, i veicoli persi sono stati un centinaio e alcuni di essi sono stati utilizzati per altri crimini. I veicoli sono stati poi recuperati (la polizia di Chicago ha fermato per l’investigazione 12 persone) e l’evento si è rivelato una frode piuttosto che un “car hack”. Share Now, la joint venture tra BMW e Daimler che include il servizio Car2Go, da allora ha migliorato il processo di verifica per i nuovi account creati in Nord America, ma l’incidente ha messo in luce il crescente rischio di attacchi alle auto connesse e le conseguenze potenzialmente molto pericolose per la stessa vita delle persone.
Il settore manifatturiero tra i primi colpiti da ransomware
La società tedesca di automazione Pilz è stata infettata lo scorso 13 ottobre dal ransomware Bitpaymer e da allora tutte le macchine, i PC, i server, i sistemi di comunicazione, sono irraggiungibili. A dichiararlo è stata la stessa Pilz, tramite una pagina web in cui informa di aver sconnesso in via precauzionale tutti i sistemi informativi; avviato una procedura di gestione dell’incidente; avvisato le autorità, in particolare l’Ufficio federale tedesco per la sicurezza informatica.
Iocta Europol, conoscere il passato per rispondere al crimine
Il DHS USA interviene per bloccare il ransomware
Quanto sono efficaci gli investimenti in cybersecurity?
Le aziende spendono grandi somme in soluzioni di cybersecurity, ma spesso non hanno la certezza che tutto funzioni bene e che la propria architettura sia effettivamente in grado di contrastare le minacce. La mancanza di visibilità su alcuni ambienti, come il cloud e l’internet delle cose, complica ulteriormente il problema.
PSD2, pagamenti, Open Banking e cybersecurity
Con il rientro dalle ferie, ecco in arrivo per tutti più elevati standard di sicurezza legati alla PSD2. In particolare, è il momento dell’autenticazione forte del cliente, obbligatoria per tutti quegli istituti di credito che finora ne avevano fatto a meno. La direttiva europea Payments Service Directive 2 (PSD2) è in vigore dal 13 gennaio 2018, ma è solo da settembre di quest’anno che tutte le organizzazioni, sia del mondo finanziario sia dei sistemi di pagamento (quindi anche uffici postali, Fintech, telco, ecc.) dovranno adottare le norme tecniche fissate dall’EBA, ossia le RTS (Regulatory Technical Standards). E tra queste appunto l’autenticazione a due fattori per migliorare la sicurezza delle transazioni.
Il 34% delle vulnerabilità del software non ha patch
Secondo una recente indagine condotta da Risk Based Security, il numero delle nuove vulnerabilità del software identificate nella prima metà del 2019 mostra una numerosità comparabile a quella del 2018. La società, che tiene sotto osservazione da anni lo stato delle vulnerabilità riconosciute e documentate in VulnDB, ha individuato (come descritto nel report 2019 Mid-Year QuickView Vulnerability Report), alcuni trend importanti, riportando per la prima parte del 2019 ulteriori 11.092 nuovi bug.