Studi e Ricerche Archivi - Pagina 8 di 21 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Verizon DBIR 2020: cloud, credenziali rubate, errori

1 giugno 2020
Advanced cybersecurity,Studi e Ricerche

È il guadagno economico che continua a prevalere come motivazione alla base degli attacchi informatici: secondo l’edizione 2020 del Data Breach Investigations Report (DBIR) di Verizon, che quest’anno ha preso in considerazione 32mila violazioni, con 3.950 data breach confermati, nell’86% dei casi gli attacchi pensati per sfruttare vulnerabilità dei sistemi ed errori umani avevano come finalità il fattore economico. Il 10% potevano essere ricondotti invece ad attività di cyber spionaggio, comunque una percentuale elevata.

L’AI può essere un valido aiuto per la sicurezza

18 maggio 2020
Advanced cybersecurity,Studi e Ricerche

Quello di un Security Officer non è certo un compito facile di questi tempi: si potrebbe sintetizzare in breve, “allocare risorse scarse nella risposta a minacce cyber crescenti”. In nessuna altra parte del business tutto cambia alla velocità con cui questo avviene nella cybersecurity, e i dati sugli incidenti dimostrano che nessuno può dirsi totalmente al sicuro da un ransomware, da un attacco di phishing o altro.

Zero Trust, cresce l’adozione del modello

8 maggio 2020
Advanced cybersecurity,Studi e Ricerche

Il modello Zero Trust (Zero Trust Network, Zero Trust Architecture) è stato ideato nel 2010 da John Kindervag, allora Principal Analyst presso Forrester Research, sulla base della considerazione che non è più possibile permettere il “Trust” digitale finora prevalente nelle aziende, ossia, la fiducia per cui qualsiasi attività svolta “entro il perimetro” è sicura e quindi permessa. Negli ultimi anni è infatti cambiato tutto: una volta, bastava essere in sede e utilizzare un sistema collegato alla rete, automaticamente si aveva il permesso di accedere alle applicazioni. Oggi ognuno lavora da dove vuole, usa device diversi, si collega da reti diverse: tutto il paradigma dell’IT è cambiato.

Continuano gli attacchi che fanno leva sui temi del Covid-19

23 aprile 2020
Covid-19,Studi e Ricerche

Negli ultimi 2 mesi, l’emergenza generata dalla pandemia Covid-19 ha colto aziende e dipendenti sostanzialmente impreparate a un lavoro da remoto di tipo massivo. Non tutte hanno avuto la prontezza di pensare agli aspetti di cybersecurity, e questo ha scatenato purtroppo gli “appetiti” degli hacker, che stanno monetizzando alle spalle dei più sprovveduti. In particolar modo, continuano gli attacchi che fanno leva sui temi del Covid-19 (nei siti web malevoli, nelle mail di phishing: ne avevamo parlato in precedenza in questo articolo) e, ora che siamo nella Fase 2 della pandemia, i nuovi contenuti utilizzati dai criminali per attrarre le prede sono quelli legati ad argomenti come sussidi, fondi e supporti statali.

Bug di sicurezza nelle auto connesse di Ford e Volkswagen

16 aprile 2020
Connected Car,Studi e Ricerche

Si moltiplicano i test sulle auto connesse e le vulnerabilità individuate sono numerose. E’ di questi giorni una ricerca condotta da Altroconsumo Innova, che ha portato a identificare numerose debolezze in due modelli di auto molto comuni, la Volkswagen Polo TSI 1.0 e la Ford Focus Titanium 1.0. La vulnerabilità più seria che è stata trovata riguarda il sistema di infotainment che governa contenuti multimediali come radio, gps, alcune funzioni di guida: in particolare, sulla Polo, tramite l’installazione degli aggiornamenti rilasciati da Volkswagen, gli esperti sono riusciti a modificare il software inserendo un codice che ha fatto sì che il sistema si spegnesse ogni cinque minuti.

Covid-19, cyber crime e disinformazione, grande crescita dei rischi online

7 aprile 2020
Cyber Risk Management,Smart Working,Studi e Ricerche

Da quando il cyber crime ha cominciato a sfruttare la pandemia in corso, più o meno da metà febbraio, si è osservata una rapida evoluzione delle tecniche utilizzate oltre che una grande crescita delle attività criminali. Oggi i criminali informatici stanno sfruttando numerose nuove opportunità collegate all’emergenza da Covid-19 che ci troviamo tutti a vivere, e se non siamo attenti a prevenire gli impatti, i danni potrebbero crescere ulteriormente.

Gestire la Business Continuity nei giorni del Coronavirus

30 marzo 2020
Business Continuity,Studi e Ricerche

I professionisti della Business Continuity si trovano in questo momento a dover gestire un’emergenza senza precedenti: serve capire come mitigare gli effetti della pandemia nel breve e nel lungo termine, come garantire sicurezza e risposta alle richieste del personale. Il Business Continuity Institute (BCI) ha pubblicato i risultati del “Coronavirus Organizational Preparedness” Report, presentando come oggi si sta procedendo ad affrontare le diverse problematiche, con un focus particolare sulle misure organizzative e sulle soluzioni tecnologiche messe in campo da organizzazioni di tutto il mondo.

Quanto costa il cyber crime alle aziende e alla società

27 marzo 2020
Cyber Risk Management,Studi e Ricerche

Assistiamo purtroppo a una continua crescita del numero dei data breach subiti da aziende private ed enti pubblici. Solo negli USA, secondo il “End-of-Year Data Breach Report 2019” dell’Identity Theft Resource Center (ITRC), organizzazione no profit fondata per supportare le vittime di questi crimini, il numero di data breach registrati è stato nel 2019 pari a 1.473, in crescita del 17% rispetto al 2018. In termini di record complessivi esposti, secondo l’ITRC il totale del 2019 è stato di 164 milioni (mentre nel 2018 aveva raggiunto i 471 milioni, ma di questi, 383 milioni erano riconducibili a un solo data breach, quello di Marriott).

FBI IC3: 1,7 miliardi di dollari di perdite per la BEC

16 marzo 2020
Cyber Risk,Studi e Ricerche

Frodi sempre più sofisticate, continua crescita delle denunce e perdite finanziarie record: questi i numeri riportati nel Internet Crime Report del 2019 dell’IC3 (Internet Crime Complaint Center) dell’FBI USA, presentato lo scorso 11 febbraio.

Relazione DIS 2019, cresce la complessità degli attacchi cyber

3 marzo 2020
Cyber Risk,Studi e Ricerche

Crescita della qualità e della complessità delle attività cyber ostili rivolte alle infrastrutture critiche nazionali; maggiore orientamento verso operazioni preparatorie per successivi attacchi; rilevazione di numerose attività di matrice statuale con obiettivi di tipo strategico e geopolitico. È quanto emerge dal punto sullo Stato della minaccia cibernetica in Italia nel 2019, all’interno della Relazione annuale del DIS, il Dipartimento delle informazioni per la sicurezza, presentata a Palazzo Chigi lo scorso 2 marzo. L’ambito cibernetico si conferma anche quest’anno come ambiente privilegiato per la conduzione di manovre ostili in danno di target, sia pubblici che privati, di rilevanza strategica per il Paese.