Cybersecurity

Quanto sono sicuri i tuoi sistemi? Ecco cosa ci dice il rapporto Verizon sulle violazioni informatiche

Ransomware e phishing sono in aumento, i settori finanziario e sanitario tra i più colpiti, ma anche le piccole imprese non stanno tranquille. Entusiasmo, distrazione, curiosità e incertezza sono i cavalli di Troia

La sicurezza informatica non è un concetto binario. La questione non è se il tuo sistema è sicuro oppure no, ma di quanto sia vulnerabile, integro e protetto.

Questa consapevolezza dovrebbe riguardare tutti quelli che con i dati e i sistemi informatici che li trattano fanno affari, gestiscono proprietà e patrimoni, tutelano diritti, offrono opportunità. Questa consapevolezza dovrebbe essere cioè propria di banche, ospedali, multi-utilities, amministrazioni e governi, ma anche dei singoli consumatori.

Secodo il “Verizon Data Breach Investigations Report”, l’ultimo rapporto di Verizon sul tema delle violazioni informatiche giunto al decimo anno di pubblicazione, cyber-spionaggio e ransomware sono in crescita e colpiscono in particolare i settori finanziario, della manifattura, dell’istruzione e della Pubblica Amministrazione.

Cosa c’è nel rapporto di Verizon sulla violazione dei dati

L’edizione 2017 ha raccolto e aggregato i dati di 65 aziende di tutto il mondo ed ha analizzato 42.068 incidenti di sicurezza e 1.935 violazioni provenienti da più di 84 paesi scoprendo che i settori in assoluto più colpiti dalle violazioni, sono i servizi finanziari (24%), la sanità (15%) e la pubblica amministrazione (12%); ma anche che le aziende del settore produzione sono il bersaglio preferito dei malware capaci di usare l’email come vettore; e infine che il 68% degli attori che minacciano il settore sanità è interno all’organizzazione.

Nello specifico, nel report si legge che:

  • I malware sono un business molto redditizio: Il 51% delle violazioni analizzate vede il ricorso al malware. Questi software malevoli sono aumentati del 50% rispetto all’anno scorso.
  • Il phishing è una tecnica vincente: il 95% degli attacchi di phishing è correlato all’installazione di software su un dispositivo dell’utente. Il 43% delle violazioni di dati hanno sfruttato questa tecnica.
  • Il pretexting è in crescita e la posta elettronica, è coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi.

Anche le organizzazioni più piccole sono in pericolo: Il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.

Il fattore umano secondo Verizon

“Gli attacchi che sfruttano il fattore umano sono ancora un tasto dolente – spiega Bryan Sartin di Verizon -. I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. Non esiste un sistema impenetrabile, ma implementare una buona protezione di base può fare davvero la differenza”.

Le basi per una difesa attiva

Dato che l’81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite, implementare una buona protezione di base secondo gli esperti dell’azienda americana è fondamentale. Ecco una lista di primi suggerimenti per aziende e singoli individui per mettersi al riparo dagli attacchi più frequenti:

  1. Non abbassare la guardia: file di registro e sistemi di change management possono indicare in anticipo la presenza di una violazione in corso;
  2. Fare delle persone in azienda la prima linea difensiva: formare il personale per far sì che sappia individuare eventuali segnali di crisi;
  3. Consentire l’accesso ai dati soltanto se necessario: l’accesso ai sistemi dovrebbe essere garantito soltanto ai dipendenti che ne hanno davvero bisogno per il proprio lavoro;
  4. Applicare rapidamente le patch: in questo modo, è possibile proteggersi da numerosi attacchi;
  5. Crittografare i dati sensibili: per far sì che, in caso di furto, i dati siano comunque inaccessibili;
  6. Utilizzare l’autenticazione a due fattori: in questo modo è possibile limitare il danno che può essere generato con credenziali perse o rubate.
  7. Non dimenticare la sicurezza fisica: non tutti i furti di dati si verificano soltanto online.

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

#rESTATE in città coi bambini: 5 cose da fare a…Bologna

Dalla mostra interattiva Bologna Experience, al ciclo di eventi “Un’estate alla scoperta dell’Orto Botanico“.  Dall’appuntamento alla Serre dei Giardini Margherita allo spettacolo Sandokan al Teatro Testoni. Tutte le attività culturali e scientifiche per chi resta in città con i bambini

Megaride, l’arma segreta Ducati: un software per ottimizzare le performance dei pneumatici in pista

Megaride, la startup di Flavio Farroni che analizza la salute dei pneumatici, stringe una partnership con Ducati per ottimizzare le performance in pista. Questa l’arma segreta che ha regalato a Dovizioso la vittoria nella gara austriaca della MotoGP?

Prodotti tech certificati in base alla (cyber) sicurezza | La proposta di Andrus Ansip

Il vicepresidente della Commissione europea pensa ad una rete di uffici di cybersecurity diffusi in tutti gli Stati dell’Unione, incentrati sulla certificazione delle misure di sicurezza informatica attuate dai prodotti