Cyber Security
Le organizzazioni globali “continuano a mettere a rischio i dati delle carte di credito dei propri clienti nei pagamenti elettronici e ciò accade a causa della mancanza di una strategia a lungo termine per la sicurezza dei pagamenti e della difficoltà di esecuzione”. È questa una delle principali evidenze del “Payment Security Report 2020” pubblicato da Verizon Business.
Nuovo salto in avanti dei cyber criminali sempre più esigenti. Ormai siamo arrivati alla richiesta di tre riscatti sui caso di ransomware.
Quando si tratta di sfruttare i trend digitali per sottrarre informazioni o per compromettere i dispositivi degli utenti, i cyber criminali sono sempre attenti, creativi e al passo con i tempi.
Le potenzialità dei cyber risk sono talmente elevate che le capacità del settore assicurativo potrebbero non bastare per garantire una tutela adeguata.
I criminali cyber hanno lanciato in Italia un attacco via phishing legato a PayPal con l’obiettivo di rubare le credenziali di accesso tramite il presunto uso del proprio account da parte di terzi e una pagina fake del servizio.
Il broker Arthur J. Gallagher & Co. e la sua unit dedicata ai sinistri, Gallagher Bassett, hanno reso noto di aver subito sabato scorso un attacco ransomware che ha limitato la funzionalità di alcuni sistemi.
È ormai da circa 20 anni che gli attacchi cyber registrano tassi di crescita annuale in doppia cifra e il 2020, contraddistinto dalla pandemia, non potrà che registrare un ulteriore incremento. Moltissime aziende, di fronte all’improvvisa situazione di lockdown si sono ritrovate a dover implementare in fretta e furia tutti gli strumenti necessari per attivare lo smart working.
È in corso un massiccio attacco cyber che prende di mira i dispositivi di accesso remoto e i servizi VPN. È quanto affermano gli esperti di cyber security del CSIRT-Italia.
Durante la pandemia è aumentata l’attività dei cyber criminali e secondo un report di Beazley le organizzazioni di medie dimensioni sono state particolarmente colpite da attacchi di social engineering. L’attacco di “ingegneria sociale” utilizza un insieme di tecniche a metà tra psicologia e ingegneria per accedere ai sistemi informatici delle vittime e trafugare dati e informazioni personali di ogni genere.
Era difficile da immaginare solo un anno fa quello che sarebbe successo nel 2020, ma ora che stiamo cominciando a fare i conti con l’eredità lasciata dalla pandemia ci accorgiamo, ad esempio, che è cambiato il nostro modo di vivere e lavorare, forse per sempre e con il procrastinarsi del distanziamento sociale, i costi sono sempre più consistenti.
Si va sempre più affermando tra i gruppi di criminali cyber specializzati in ransomware la strategia della doppia estorsione, attraverso la realizzazione di siti di data leak, dove caricare e diffondere documenti sensibili delle aziende vittime che non vogliono pagare le richieste di riscatto per ottenere un Decryptor.
Durante il lockdown è aumentato del 51% l’utilizzo di spyware e stalkerware, software non etici che consentono di tracciare la posizione di qualcuno, accedere a foto e video personali, intercettare e-mail, messaggi e comunicazioni di app come WhatsApp e Facebook, nonché intercettare telefonate ed effettuare registrazioni nascoste di conversazioni su Internet, senza la conoscenza o il consenso della persona spiata.
Nel corso del 2019 si è registrato un incremento dell’83% delle notifiche di sinistri cyber standalone nella regione Continental Europe.
Una larga maggioranza di cittadini americani che ha iniziato a lavorare in smart working a causa della pandemia non è per nulla preoccupata dagli attacchi cyber, anche se il rischio è decisamente superiore rispetto al lavoro in ufficio. E’ quanto afferma un report di Chubb che ha voluto esaminare come gli americani hanno trasformato le proprie case in postazioni di lavoro durante il lockdown. Oltre 1.200 i cittadini di età compresa tra 20 e 65 anni coinvolti nello studio.
Secondo l’indagine “IT Security Risks” di Kaspersky, il 28% delle aziende che ha implementato una soluzione Endpoint Detection and Response (EDR) è riuscita a rilevare gli attacchi cyber nell’arco di poche ore o, in alcuni casi, subito dopo l’incidente. Si tratta di una percentuale più alta rispetto a quella complessiva, poiché in media solo il 19% delle aziende intervistate ha dato questa risposta.