Cyber Security
La Relazione annuale della Banca d’Italia dedica un capitolo al cyber risk, dove si rileva una grande eterogeneità nel sistema produttivo italiano circa la gestione e la consapevolezza del rischio cyber. La spesa mediana per impresa in misure difensive si colloca a 4.530 euro, circa il 15% della retribuzione annuale lorda di un lavoratore con mansioni non dirigenziali.
Il numero degli attacchi cyber è triplicato nell’ultimo anno e sono le banche e le assicurazioni a spendere di più per contrastare il cybercrime.
La sfida rappresentata dall’Internet of Things e dai suoi dispositivi sempre più vulnerabili si sta intensificando e diventa sempre più difficile da controllare.
Blue Assistance, società di Reale Group specializzata nell’assistenza, lancia sul mercato il nuovo servizio “SOS Cyber” dedicato a tutelare le piccole e medie imprese dai rischi cyber.
Sono in deciso aumento gli attacchi DDoS rivolti alle infrastrutture. I dati riportati nell’ultimo Worldwide Infrastructure Security Report, studio che Netscout Arbor svolge ogni anno tra i professionisti della sicurezza, il 61% ha registrato attacchi all’infrastruttura di rete e il 52% ha dichiarato che i firewall o i dispositivi IPS hanno subito un’interruzione o hanno contribuito a causarla durante un attacco DDoS.
I ricercatori di cyber security della società vpnMentor hanno scoperto due vulnerabilità critiche presenti in numerosi router residenziali Gpon che, se sfruttate in combinazione con successo possono consentire a un hacker di aggirare l’autenticazione del router ed eseguire comandi arbitrari, con conseguente totale compromissione del dispositivo.
In Italia il cyber crimine è arrivato a causare danni per 10 miliardi di euro l’anno (Rapporto Clusit 2018) e gli investimenti in sicurezza informatica stanno crescendo a doppia cifra (+12% nel 2017, secondo l’Osservatorio Information Security e Privacy del Politecnico di Milano).
Gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale. È quanto emerge dal Data Breach Investigations Report 2018 (Dbir), realizzato da Verizon.
Lo scandalo che ha travolto il gigante dei social media Facebook sepolto da critiche feroci e azzoppato in borsa per non aver protetto i dati degli utenti è stata una delle notizie principali delle ultime settimane, ripresa dai media di tutto il mondo.
Il dlgs sulla cyber security sarà uno dei provvedimenti su cui la commissione speciale di Camera e Senato dovrà lavorare (a Palazzo Madama la commissione è già stata costituita e questa settimana, mentre a Montecitorio la costituzione dovrebbe essere ormai prossima).
Scoperta dai ricercatori di Cisco Talos una nuova famiglia di malware, denominata GoScanSSH, utilizzata per compromettere server SSH esposti su Internet.
Le aziende di tutto il mondo sono chiamate a un deciso incremento dei loro investimenti in cyber security, pari a circa un terzo nell’arco dei prossimi quattro anni, per una spesa annua complessiva di circa 134 di dollari entro il 2022. È quanto emerge da un report di Juniper Research, dove si indica che il 70% della spesa sarà a carico delle aziende di medie dimensioni, a causa del fatto che sono diventate l’obiettivo principale degli attacchi della criminalità informatica.
La sicurezza sul web è un elemento che puo’ incidere anche sulla stabilità della vita di coppia: il 77% degli italiani condivide almeno un dispositivo IT con il proprio partner e uno su sette ha avuto problemi con i dispositivi e account online dopo averli condivisi.
Il tempo medio impiegato da un’azienda per capire di essere sotto attacco cyber è di 205 giorni e per riprendersi da una violazione sono necessari circa 74 giorni. I danni complessivi provocati dal cyber crime in Italia nel 2017 ammontano a circa i 10 miliardi di euro. Le grandi aziende e le organizzazioni governative sono costantemente sotto attacco; oltre il 50% delle PMI ha subito un attacco nel 2017, per un costo medio di circa 35.000 euro.
All’interno del mondo delle imprese cresce la consapevolezza sull’alto rischio rappresentato da attacchi o crimini cyber effettuati all’interno dell’azienda.