Phishing

Cyber risk, come avere una Sicurezza sostenibile

Cyber risk, come avere una Sicurezza sostenibile

Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.

Read More

Cresce l’attenzione del Finance verso il cyber risk

Cresce l’attenzione del Finance verso il cyber risk

E’ di questi giorni la notizia della gravissima vulnerabilità della Banca Centrale danese. Avendo subito l’attacco SolarWinds lo scorso anno, sarebbe rimasta “aperta” agli hacker per 7 mesi. Il Gruppo di hacker dietro a SolarWinds (accusato dagli USA di lavorare per l’intelligence russa) ha modificato in modo molto sofisticato il codice del software omonimo di network management, scaricato da 18mila clienti a livello globale.

Read More

Thread hijacking, attenzione ai nuovi attacchi via mail

Thread hijacking, attenzione ai nuovi attacchi via mail

Il mondo deve confrontarsi con la realtà di una elevata “insicurezza” informatica. Sono almeno 100mila i siti web malevoli e 10mila i file malevoli creati ogni giorno. Le aziende che hanno avuto esperienza di un tentativo di sfruttamento di una vulnerabilità nota sono l’87% del totale. Le aziende in cui almeno un dipendente ha scaricato una app mobile malevola sono il 46%.

Read More

Cresce il rischio cyber nel mondo Finance

Cresce il rischio cyber nel mondo Finance

Il ricorso al Digitale nel mondo Finance è sempre stato ampio e diversificato, e questo da un lato ha portato a grandi vantaggi, a una riduzione dei costi e contestualmente a nuove opportunità di business e di relazione con i clienti per banche e assicurazioni. Dall’altro lato, però, ha reso il settore finanziario molto esposto ai rischi di cybersecurity, rendendolo potenzialmente vulnerabile ad attacchi massivi, oltre che oggetto di frodi e attacchi mirati molto sofisticati da parte del cyber crime organizzato.

Read More

La sicurezza diventa Smart grazie all’AI

La sicurezza diventa Smart grazie all’AI

Il panorama con cui devono confrontarsi i responsabili della Sicurezza ICT è oggi molto sfidante a causa della continua evoluzione delle minacce cyber, del poco tempo a disposizione, della mancanza di staff con skill specifici. Le statistiche parlano chiaro: la richiesta di figure per la cybersecurity è in continuo aumento e non trova risposta nel mercato del lavoro. Entro il 2021 potrebbero esserci fino a 3,5 milioni di posti vacanti su questi temi e il personale attivo in questo ambito lavora già al massimo delle proprie capacità: fino a 52 ore alla settimana senza mai fermarsi. Una situazione non proprio ideale che è emersa in particolare nell’ultimo periodo, quando le aziende alle prese con l’emergenza Covid19 e con una forza lavoro operativa in gran parte da remoto, hanno dovuto anche subire un’escalation degli attacchi cyber.

Read More

Verizon DBIR 2020: cloud, credenziali rubate, errori

Verizon DBIR 2020: cloud, credenziali rubate, errori

È il guadagno economico che continua a prevalere come motivazione alla base degli attacchi informatici: secondo l’edizione 2020 del Data Breach Investigations Report (DBIR) di Verizon, che quest’anno ha preso in considerazione 32mila violazioni, con 3.950 data breach confermati, nell’86% dei casi gli attacchi pensati per sfruttare vulnerabilità dei sistemi ed errori umani avevano come finalità il fattore economico. Il 10% potevano essere ricondotti invece ad attività di cyber spionaggio, comunque una percentuale elevata.

Read More

Dagli oggetti connessi le minacce cyber più importanti

Dagli oggetti connessi le minacce cyber più importanti

Nell’ultimo mese, secondo Derek Manky, Chief of security insights e Global threat alliances dei FortiGuard Labs, si è osservata a livello globale una crescita accentuata di minacce collegate al Covid-19. I cyber criminali stanno incrementando gli attacchi di phishing e il rilascio di malware, con l’obiettivo di sfruttare ogni gap nelle politiche di security messe in atto dalle aziende nei giorni dell’emergenza. “Tra il 3 marzo e il 27 aprile 2020 abbiamo identificato 119 incidenti di grande portata, principalmente collegati a campagne di phishing – ha detto Derek Manky, da 15 anni in prima linea nello studio dell’evoluzione dei cyber threat. – Le famiglie di malware associate a questi attacchi sono state: Formbook, Trickbot, Guloader, AgentTesla, Lokibot, Hakeye e Infostealer”.

Read More

Continuano gli attacchi che fanno leva sui temi del Covid-19

Continuano gli attacchi che fanno leva sui temi del Covid-19

Negli ultimi 2 mesi, l’emergenza generata dalla pandemia Covid-19 ha colto aziende e dipendenti sostanzialmente impreparate a un lavoro da remoto di tipo massivo. Non tutte hanno avuto la prontezza di pensare agli aspetti di cybersecurity, e questo ha scatenato purtroppo gli “appetiti” degli hacker, che stanno monetizzando alle spalle dei più sprovveduti. In particolar modo, continuano gli attacchi che fanno leva sui temi del Covid-19 (nei siti web malevoli, nelle mail di phishing: ne avevamo parlato in precedenza in questo articolo) e, ora che siamo nella Fase 2 della pandemia, i nuovi contenuti utilizzati dai criminali per attrarre le prede sono quelli legati ad argomenti come sussidi, fondi e supporti statali.

Read More

Covid-19, cyber crime e disinformazione, grande crescita dei rischi online

Covid-19, cyber crime e disinformazione, grande crescita dei rischi online

Da quando il cyber crime ha cominciato a sfruttare la pandemia in corso, più o meno da metà febbraio, si è osservata una rapida evoluzione delle tecniche utilizzate oltre che una grande crescita delle attività criminali. Oggi i criminali informatici stanno sfruttando numerose nuove opportunità collegate all’emergenza da Covid-19 che ci troviamo tutti a vivere, e se non siamo attenti a prevenire gli impatti, i danni potrebbero crescere ulteriormente.

Read More