I Trojan finanziari stanno diventando sempre più raffinati e potenti, e il cyber crime prende oggi di mira direttamente gli istituti finanziari o i dipartimenti Finance delle aziende. Una nuova ricerca di Symantec rivela quali sono state le principali minacce finanziarie del 2015, e posiziona l’Italia, in cui sono state contate oltre 34mila minacce di questo tipo, al settimo posto della classifica mondiale.
Diminuisce il numero di spam inviato dall’Italia, ma il nostro Paese è ancora nella top ten mondiale degli Stati che inviano più comunicazioni maligne. Questo è quello che emerge dal Report Trend Micro sulle minacce informatiche che hanno colpito il 2015, dal titolo “Stabilire il contesto: le mutazioni del panorama dettano le future strategie di risposta alle minacce”.
Cosa emerge quest’anno dalla Relazione sulla politica dell’informazione per la sicurezza presentata dal DIS al Parlamento nel mese di febbraio, in tema della sicurezza cyber? Come nei precedenti 2 anni, in allegato alla Relazione 2015 del DIS sono discussi il livello raggiunto nel potenziamento delle capacità cibernetiche nazionali, oltre che lo stato e i trend evolutivi della minaccia cibernetica in Italia.
All’intermo delle organizzazioni è in atto un forte cambiamento, che porta a ripensare la gestione del rischio cyber, ad adottare framework integrati di Cyber Risk Management, a far evolvere il monitoraggio della security adottando strumenti opportuni, a diffondere una cultura sul tema e una maggiore security awareness.
Giunto alla sua undicesima edizione, il Global Risks Report 2016 del World Economic Forum prende quest’anno in considerazione come i rischi globali potrebbero evolvere ed interagire tra loro nel prossimo decennio. Ad esempio, quale potrebbe essere l’impatto del cambiamento climatico sulla sicurezza alimentare, o il potenziale di una pandemia in termini di coesione sociale.
Il 2014 sarà un anno da ricordare sul fronte degli incidenti di Sicurezza, con data breaches che hanno conquistato le prime pagine dei giornali quasi a cadenza regolare – l’anno in cui ogni azienda ha smesso di considerarsi sicura. I dipartimenti IT delle aziende si sono trovati spesso impreparati nel mitigare le minacce, lasciando aperte “ampie finestre temporali” in cui gli attaccanti hanno potuto sfruttare vulnerabilità, portare a segno le proprie infiltrazioni e accedere ai dati dell’impresa.
Dopo che nel 2014 alcuni furti di dati, come il data breach della Morgan Stanley o le rivelazioni di Edward Snowden, hanno ricevuto grande enfasi sui media, ai più è apparso evidente quanto può essere pericolo un Insider Threat, ossia, una minaccia Cyber che ha origine all’interno dell’organizzazione.