Cyber Security
Come ormai da tradizione è arrivato il momento delle offerte del Black Friday. Più stringiamo la cinghia, più cerchiamo l’occasione da non perdere. Sempre meglio non farsi prendere dall’ansia e cadere nella trappola delle offerte eccessive o troppo belle per essere vere chevspesso nascondono una minaccia informatica.
Secondo gli esperti che hanno lavorato alla realizzazione del Rapporto Clusit 2020, nei primi sei mesi dell’anno si sono registrati in prevalenza attacchi cyber verso la categoria “Multiple Targets” che, come nel caso specifico degli attacchi a tema Covid-19, risulta il segmento più colpito, in crescita del 26% rispetto allo stesso periodo dello scorso anno.
Con 850 attacchi noti analizzati, circa il 7% in più rispetto allo stesso periodo dello scorso anno, e la crescita costante del cyber crime, causa dell’83% degli attacchi, la prima metà del 2020 si guadagna la maglia del “semestre nero” della cyber security. È quanto emerge dai dati contenuti nella nuova edizione del Rapporto Clusit 2020.
Il terzo rapporto sulle minacce cyber del 2020 pubblicato dall’Osservatorio Cybersecurity di Exprivia (società che si occupa di progettazione e sviluppo di tecnologie software e servizi IT) ha registrato nel terzo trimestre dell’anno un calo in Italia del cybercrime dell’11% rispetto al trimestre precedente: dei 148 eventi registrati, tra attacchi, incidenti e violazioni della privacy (a fronte dei 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo), la metà si è verificata a settembre.
Le organizzazioni globali “continuano a mettere a rischio i dati delle carte di credito dei propri clienti nei pagamenti elettronici e ciò accade a causa della mancanza di una strategia a lungo termine per la sicurezza dei pagamenti e della difficoltà di esecuzione”. È questa una delle principali evidenze del “Payment Security Report 2020” pubblicato da Verizon Business.
Nuovo salto in avanti dei cyber criminali sempre più esigenti. Ormai siamo arrivati alla richiesta di tre riscatti sui caso di ransomware.
Quando si tratta di sfruttare i trend digitali per sottrarre informazioni o per compromettere i dispositivi degli utenti, i cyber criminali sono sempre attenti, creativi e al passo con i tempi.
Le potenzialità dei cyber risk sono talmente elevate che le capacità del settore assicurativo potrebbero non bastare per garantire una tutela adeguata.
I criminali cyber hanno lanciato in Italia un attacco via phishing legato a PayPal con l’obiettivo di rubare le credenziali di accesso tramite il presunto uso del proprio account da parte di terzi e una pagina fake del servizio.
Il broker Arthur J. Gallagher & Co. e la sua unit dedicata ai sinistri, Gallagher Bassett, hanno reso noto di aver subito sabato scorso un attacco ransomware che ha limitato la funzionalità di alcuni sistemi.
È ormai da circa 20 anni che gli attacchi cyber registrano tassi di crescita annuale in doppia cifra e il 2020, contraddistinto dalla pandemia, non potrà che registrare un ulteriore incremento. Moltissime aziende, di fronte all’improvvisa situazione di lockdown si sono ritrovate a dover implementare in fretta e furia tutti gli strumenti necessari per attivare lo smart working.
È in corso un massiccio attacco cyber che prende di mira i dispositivi di accesso remoto e i servizi VPN. È quanto affermano gli esperti di cyber security del CSIRT-Italia.
Durante la pandemia è aumentata l’attività dei cyber criminali e secondo un report di Beazley le organizzazioni di medie dimensioni sono state particolarmente colpite da attacchi di social engineering. L’attacco di “ingegneria sociale” utilizza un insieme di tecniche a metà tra psicologia e ingegneria per accedere ai sistemi informatici delle vittime e trafugare dati e informazioni personali di ogni genere.
Era difficile da immaginare solo un anno fa quello che sarebbe successo nel 2020, ma ora che stiamo cominciando a fare i conti con l’eredità lasciata dalla pandemia ci accorgiamo, ad esempio, che è cambiato il nostro modo di vivere e lavorare, forse per sempre e con il procrastinarsi del distanziamento sociale, i costi sono sempre più consistenti.
Si va sempre più affermando tra i gruppi di criminali cyber specializzati in ransomware la strategia della doppia estorsione, attraverso la realizzazione di siti di data leak, dove caricare e diffondere documenti sensibili delle aziende vittime che non vogliono pagare le richieste di riscatto per ottenere un Decryptor.