Studi e Ricerche Archivi - Pagina 10 di 21 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Crescono i Car Hack e gli attacchi alla Smart Mobility

28 ottobre 2019
Incident Management,Studi e Ricerche

Quando una banda di truffatori ha preso di mira l’app Car2Go a Chicago lo scorso aprile, in poche ore sono state rubate più di 70 auto di lusso del servizio di car sharing: alla fine, i veicoli persi sono stati un centinaio e alcuni di essi sono stati utilizzati per altri crimini. I veicoli sono stati poi recuperati (la polizia di Chicago ha fermato per l’investigazione 12 persone) e l’evento si è rivelato una frode piuttosto che un “car hack”. Share Now, la joint venture tra BMW e Daimler che include il servizio Car2Go, da allora ha migliorato il processo di verifica per i nuovi account creati in Nord America, ma l’incidente ha messo in luce il crescente rischio di attacchi alle auto connesse e le conseguenze potenzialmente molto pericolose per la stessa vita delle persone.

Il settore manifatturiero tra i primi colpiti da ransomware

22 ottobre 2019
Incident Management,Studi e Ricerche

La società tedesca di automazione Pilz è stata infettata lo scorso 13 ottobre dal ransomware Bitpaymer e da allora tutte le macchine, i PC, i server, i sistemi di comunicazione, sono irraggiungibili. A dichiararlo è stata la stessa Pilz, tramite una pagina web in cui informa di aver sconnesso in via precauzionale tutti i sistemi informativi; avviato una procedura di gestione dell’incidente; avvisato le autorità, in particolare l’Ufficio federale tedesco per la sicurezza informatica.

Iocta Europol, conoscere il passato per rispondere al crimine

11 ottobre 2019
Studi e Ricerche

L’analisi 2019 di Europol sulle evoluzioni delle minacce cyber, Internet Organised Crime Threat Assessment (IOCTA) report, dipinge anche quest’anno una situazione caratterizzata da numerosi sviluppi e minacce, ma nel contempo, il rafforzamento delle attività di contrasto di tutta Europa.

Il DHS USA interviene per bloccare il ransomware

13 settembre 2019
Advanced cybersecurity,Studi e Ricerche

Negli USA, dopo che per mesi numerose città, ospedali, grandi organizzazioni hanno subito gravi attacchi ransomware, si è mosso anche il DHS (Department of Homeland Security), allertando tutti sul crescente rischio di subire infezioni malware con richiesta di riscatto.

Quanto sono efficaci gli investimenti in cybersecurity?

12 settembre 2019
Advanced cybersecurity,Studi e Ricerche

Le aziende spendono grandi somme in soluzioni di cybersecurity, ma spesso non hanno la certezza che tutto funzioni bene e che la propria architettura sia effettivamente in grado di contrastare le minacce. La mancanza di visibilità su alcuni ambienti, come il cloud e l’internet delle cose, complica ulteriormente il problema.

PSD2, pagamenti, Open Banking e cybersecurity

4 settembre 2019
Advanced cybersecurity,Compliance,Studi e Ricerche

Con il rientro dalle ferie, ecco in arrivo per tutti più elevati standard di sicurezza legati alla PSD2. In particolare, è il momento dell’autenticazione forte del cliente, obbligatoria per tutti quegli istituti di credito che finora ne avevano fatto a meno. La direttiva europea Payments Service Directive 2 (PSD2) è in vigore dal 13 gennaio 2018, ma è solo da settembre di quest’anno che tutte le organizzazioni, sia del mondo finanziario sia dei sistemi di pagamento (quindi anche uffici postali, Fintech, telco, ecc.) dovranno adottare le norme tecniche fissate dall’EBA, ossia le RTS (Regulatory Technical Standards). E tra queste appunto l’autenticazione a due fattori per migliorare la sicurezza delle transazioni.

Il 34% delle vulnerabilità del software non ha patch

30 agosto 2019
Advanced cybersecurity,Studi e Ricerche

Secondo una recente indagine condotta da Risk Based Security, il numero delle nuove vulnerabilità del software identificate nella prima metà del 2019 mostra una numerosità comparabile a quella del 2018. La società, che tiene sotto osservazione da anni lo stato delle vulnerabilità riconosciute e documentate in VulnDB, ha individuato (come descritto nel report 2019 Mid-Year QuickView Vulnerability Report), alcuni trend importanti, riportando per la prima parte del 2019 ulteriori 11.092 nuovi bug.

Compie due anni l’Active Defence UK

18 luglio 2019
Cyber Risk Management,Studi e Ricerche

L’NCSC UK, National Cyber Security Centre, l’organizzazione deputata a salvaguardare il settore pubblico e privato dagli attacchi di cybersecurity, ha riportato i risultati del secondo anno del programma di Active Cyber Defence (ACD).

Puntare sull’intelligenza artificiale per la cybersecurity

16 luglio 2019
Advanced cybersecurity,Studi e Ricerche

Più ci si avventura nel mondo digitale, più emerge con forza il ruolo dell’AI (artificial intelligence) nell’incrementare la produttività e ampliare le esperienze d’uso. Oggi, anche la difesa dal cyber crime sta sperimentando le potenzialità dell’AI: per capire a fondo come sta evolvendo l’adozione di queste metodologie e tecniche nella cybersecurity, il Capgemini Research Institute ha svolto negli ultimi mesi una ricerca (“Reinventing Cybersecurity with Artificial Intelligence”) coinvolgendo 850 Senior Executive dell’area ICT security, Cybersecurity e IT Operations, in 7 settori e oltre 10 paesi. Sono stati analizzati 20 diversi casi di utilizzo dell’AI nella cybersecurity, considerando tutti gli ambiti: dall’IT, all’OT all’IoT.

Isaca: il cyber crime non è segnalato abbastanza

20 giugno 2019
Cyber Risk Management,Studi e Ricerche

La maggior parte dei team di sicurezza non segnala a sufficienza i crimini informatici subiti, anche quando sarebbe tenuta a farlo. Lo studio 2019 sullo stato della sicurezza informatica realizzato da Isaca, associazione globale per la cybersecurity, basato su interviste con 1.500 professionisti del settore in tutto il mondo, evidenzia un problema molto diffuso: solo un terzo dei leader della sicurezza ha fiducia nella capacità del proprio team di rilevare e rispondere alle minacce.