Frodi sempre più sofisticate, continua crescita delle denunce e perdite finanziarie record: questi i numeri riportati nel Internet Crime Report del 2019 dell’IC3 (Internet Crime Complaint Center) dell’FBI USA, presentato lo scorso 11 febbraio.
Relazione DIS 2019, cresce la complessità degli attacchi cyber
Crescita della qualità e della complessità delle attività cyber ostili rivolte alle infrastrutture critiche nazionali; maggiore orientamento verso operazioni preparatorie per successivi attacchi; rilevazione di numerose attività di matrice statuale con obiettivi di tipo strategico e geopolitico. È quanto emerge dal punto sullo Stato della minaccia cibernetica in Italia nel 2019, all’interno della Relazione annuale del DIS, il Dipartimento delle informazioni per la sicurezza, presentata a Palazzo Chigi lo scorso 2 marzo. L’ambito cibernetico si conferma anche quest’anno come ambiente privilegiato per la conduzione di manovre ostili in danno di target, sia pubblici che privati, di rilevanza strategica per il Paese.
Il ruolo della cyber security awareness nel mondo digitale
A cura di Nicola Sotira
L’accelerazione del digitale ha messo in evidenza come la sicurezza cyber sia oggi uno dei problemi da mitigare per garantire una transizione di successo. Vivere “OnLife”, neologismo coniato nel 2013 dal Prof. Luciano Floridi per definire la nuova società digitale, rende sempre più impercettibile la distinzione tra reale e virtuale.
Il cyber crime prende di mira le API bancarie
Sono le API bancarie (application programming interfaces) il principale bersaglio degli odierni attacchi di Credential Abuse: secondo l’ultima ricerca di Akamai, il SOTI Security report 2020- Hostile Takeover Attempts, dedicato ai servizi finanziari, da maggio 2019 fino alla fine dell’anno si è avuto un netto cambiamento nelle attività criminali che ora prendono sempre più di mira le API, con l’obiettivo di bypassare i controlli di sicurezza. Secondo i dati di Akamai, il 75% degli attacchi di credential abuse nel settore dei servizi finanziari sono oggi diretti alle API.
La maturità delle aziende italiane in tema di Cyber Risk Management
Le continue notizie relative a data breach e blocchi dei sistemi come conseguenza di attacchi informatici dipingono una situazione sempre più grave con riferimento ai rischi cyber. I tentativi di attacco osservati dalle aziende italiane sono numerosi, la lista aumenta di anno in anno, e in un numero sempre maggiore di casi gli incidenti informatici comportano conseguenze gravi. Come emerge anche dalla Survey “Cyber Risk Management 2020”, condotta da The Innovation Group tra dicembre 2019 e gennaio 2020 su un campione di 74 aziende, dei diversi settori e di diversa dimensione aziendale, le identità degli utenti e gli endpoint aziendali sono gli ambienti più colpiti, ma i problemi non si limitano al perimetro noto dell’azienda, perché anche il cloud e l’Internet degli oggetti sono oggi vulnerabili. L’indagine, che sarà resa pubblica in occasione del CYBERSECURITY SUMMIT 2020, il prossimo 14 maggio a Roma, punta a misurare il livello di maturità sui temi della Cybersecurity raggiunto dalle organizzazioni dei diversi settori nel nostro Paese.
Safe City: una proposta per città sicure e intelligenti
Oggigiorno, le città sono in continua espansione. Assistiamo con un ritmo sempre più rapido ad un ampliamento dell’area urbana, che diventa a mano a mano un grosso sistema di centri abitati interconnessi. Pertanto, urge implementare delle nuove tecnologie che siano in grado di proteggere il cittadino, che spesso si ritrova ad essere insicuro a percorrere le strade del proprio quartiere.
Dal WEF 4 Principi per l’Internet sicura
Solo una parte minore degli attacchi informatici è rivolta a singole organizzazioni: la quota maggiore colpisce indifferentemente il maggior numero possibile di utenti di Internet. Pur trattandosi in alcuni casi di attacchi massivi di semplice concezione, i danni che possono arrecare sono comunque molto alti. Secondo un nuovo Report dal titolo “Cybercrime prevention: principles for internet service providers” (presentato a Davos in occasione del World Economic Forum 2020 e prodotto dalla WEF “Platform for Shaping the Future of Cybersecurity and Digital Trust”), serve l’impegno di tutti, e in particolare dei principali ISP, se vogliamo proteggere gli utenti finali, sia singoli consumatori sia aziende, dalle diverse tipologie di attacchi cyber.
Prime maxi sanzioni GDPR, vanno a Eni Gas e Luce
Rischi ICT al primo posto nell’Allianz Risk Barometer 2020
Per la prima volta in assoluto, nella nona edizione dell’Allianz Risk Barometer 2020, i rischi informatici (39% delle risposte) rappresentano il rischio aziendale maggiormente percepito a livello globale, facendo passare al secondo posto l’interruzione di attività (Business interruption, BI) con il 37% delle risposte. La consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti. Sette anni fa si era classificata solo al 15° posto con appena il 6% delle risposte.
Un 2019 da record per la Polizia Postale
A conferma dell’impegno devoluto nel contrasto italiano al cyber crime, la Polizia Postale ha reso pubblici i risultati di un anno di lavoro, dati che dimostrano una crescita della segnalazione di attacchi; una condivisione sempre maggiore di informazioni critiche per una risposta efficiente e di sistema; numeri crescenti su indagini avviate, operazioni fraudolente bloccate, persone indagate e in alcuni casi arrestate.