Tag Archivio per: #sicurezzaict

Guerra cibernetica, prepariamoci bene

Dal rapporto del Clusit, l’Associazione Italiana per la sicurezza informatica, a fronte di una crescita mondiale degli attacchi informatici del 21%, l’Italia ha visto nel 2022 un aumento record del 169%.

Il 2022 registra l’anno peggiore di sempre per la cybersecurity, e non è che l’inizio.

In Italia il 93% degli attacchi è ransomware, ovvero rivolti ad un riscatto per rientrare in possesso di dati e operatività.

A essere colpiti non sono solo le istituzioni ma soprattutto le imprese, in crescita del 150% rispetto al 2021.

A un simile attacco massiccio, destinato ad aumentare, non si può pensare di vivere sperando nella buona sorte.

Le porte aperte al nemico, infatti, sono causate quasi sempre da sistemi inefficienti o da leggerezza da parte di dipendenti.

Occorre prepararsi per tempo, prima che ci si trovi con il problema, e tutte le soluzioni sono preventive.

Tre sono le principali attenzioni: sistemi aggiornati e adeguati, una corretta formazione di tutto il personale con osservanza delle regole e una robusta copertura che garantisca la azienda da tutte le ricadute economiche, dirette e indirette.

Questi tre temi vanno affrontati seriamente per mettere in sicurezza le aziende, sempre più digital e sempre più in cloud.

La sicurezza non è un costo, è un investimento per la salvaguardia dell’impresa e da un altro lato un obbligo di legge qualora detenessimo nei server dei dati sensibili di qualsivoglia natura.

Come sempre la scelta è tra subire o essere protagonisti del proprio successo.

Noi ci siamo, Voi?

 

Articolo di Marco Simontacchi

08/03/2023

 

 

Aziende sotto assedio del cyber crime

Dal report “ Clusit – Rapporto 2021 sulla Sicurezza ICT in Italia ” si legge che nel 2020 vi è stato un record di casi: in totale vi sono stati 1.871 attacchi gravi di dominio pubblico rilevati con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. L’aumento degli attacchi cyber è stato del 12% rispetto al 2019 e negli ultimi quattro anni il trend di crescita si è confermato in stabile crescita, marcando un aumento degli attacchi gravi del 66% rispetto al 2017.

Nello scorso anno tra gli attacchi rilevati e andati a buon fine si è verificato nel 56% dei casi un impatto alto e critico e che nel 44% è stato di gravità media.

I settori più colpiti sono stati:

“Multiple Targets”, 20% del totale Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici e indifferenziati, che vengono colpiti industrialmente e serialmente dal cyber crime.

Settore Governativo, Militare, Forze dell’Ordine e Intelligence, con il 14% degli attacchi.

Sanità, il 12% del totale degli attacchi.

Ricerca/Istruzione, l’11% degli attacchi.

Servizi Online, il 10% degli attacchi.

In forte aumento gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).

Si è notato un incremento di attacchi infiltrati tramite l’utilizzo fraudolento della supply chain, ovvero tramite la compromissione di terze parti, portale che consente ai malintenzionati di colpire tutti i contatti dell’ignaro compromesso, moltiplicando geometricamente sottotraccia il numero delle vittime.

Uno degli strumenti chiave è il Malware (42%), con largo uso di Ransomware nel 29% dei casi in significativa crescita sia numericamente che in dimensioni della richiesta.

In preoccupante aumento le tecniche sconosciute tra cui i Data Breach (20%), seguono Phishing & Social Engineering (15%), tramite vulnerabilità pure loro in aumento (+ 10%) dopo una flessione del 2019 (-29%) probabilmente a causa dello smart working.

In sintesi, l’impressione è che ci si affidi a un buon antivirus e firewall sperando così di essere tranquilli.

La realtà è che, pur essendo indispensabili, solo la minima parte dei crimini avviene per vulnerabilità (10%) il rimanente è dovuto alla sempre maggior abilità e “professionalità” dei cyber criminali.

La torta è sempre più grossa e appetibile con giro d’affari impressionante, la fase industriale e seriale degli attacchi è già iniziata e le Micro PMI, ignare, sono sotto assedio.

Il fai da te può costare molto caro, anche in termini di immagine e con il GDPR non denunciare un data breach può costare molto caro.

Meglio affidarsi a professionisti e ricorrere a un buon risk management, che non passa solo attraverso hardware e software promuovendo anche la creazione di una cultura e l’utilizzo di strumenti che minimizzino rischi ed impatto.

Noi siamo pronti e voi?

Articolo di Marco Simontacchi

19/12/2021