Archivi tag: cyber security

Cybersecurity ecco le tendenze per il 2019

cyber-criminal

Dal report “Cybersecurity trends 2019: privacy and intrusion in the global village” redatto da Eset si evidenziano le seguenti tendenze:

Cryptojacking: il processo tramite il quale un dispositivo viene illegalmente sfruttato dai criminali per “generare” criptovalute.

Automazione e social engineering: aumento nell’uso dell’automazione e dell’apprendimento automatico da parte dei cybercriminali.

IoT: si prevede un incremento di attacchi verso i dispositivi intelligenti e gli assistenti di domotica.

Per approndire il tema leggi il report su Eset.com

Per approfondire il tema della sicurezza informatica ti suggerisco la seguente lettura:

Hacker Manuale Difensivo

Hacker Manuale Difensivo

Sicurezza dei device IoT

Da uno studio dei laboratori Kaspersky l’interesse dei Cyber-Criminali verso i device IoT è cresciuto il triplo nella prima metà del 2018 rispetto al 2017 e ben 10 volte di più nel 2017 rispetto al 2016.

kaspe_1

Tra gli attacchi principali vi è il cracking delle password Telnet. Le nazioni più colpite sono il Brasile con il 23%, la Cina con il 17% e il Giappone con il 9%. L’Italia, seppure con il 2%, si posiziona comunque tra le prime 10 nazioni.

kaspe_2

A seguito del cracking delle password Telnet i device vengono infettati dal malware Mirai (dal giapponese 未来, “futuro”) rendendo i dispositivi parte di una botnet che può essere usata per attacchi informatici su larga scala.

Un’altra pericolosa botnet formata da dispositivi IoT e battezzata IoTroop (o Reaper) si sta evolvendo e propagando ad un ritmo molto maggiore rispetto a quello impiegato da Mirai. Questa sfrutta le vulnerabilità software di dispositivi quali Router, Ip Camera, NAS.

In conclusione, gli Smart Device sono in costante aumento e si prevede che nel 2020 il loro numero sarà superiore al numero totale della popolazione mondiale. Purtroppo, nonostante la notevole diffusione i produttori di IoT device non sottolineano l’importanza per gli acquirenti di cambiare la password di default ne tantomeno l’aggiornamento del firmware. Sono queste infatti le accortezze che possono aiutarci a ridurre la pericolosità di eventuali attacchi informatici.

Per approfondire il tema della sicurezza informatica ti suggerisco le seguenti letture:

La sicurezza dei dati nelle reti aziendali

La sicurezza dei dati nelle reti aziendali

Hacker Manuale Difensivo

Hacker Manuale Difensivo

Riferimenti:

Andrea Cervi si occupa di Service Management in Poste Italiane S.p.A.
E’ certificato ITIL Foundation ed ITIL Intermediate Service Operation.
Si è interessato al framework ITIL sin dall’inizio seguendone l’evoluzione e l’integrazione per le aziende che si occupano della gestione dei servizi IT.

axelos linkedin twitter seguifacebook

 

Cybersecurity, in Italia record di attacchi

cyber-criminal

Il 2018 restituisce l’immagine dell’Italia come Paese a rischio cybersecurity, in cui gli attacchi si susseguono e hanno ormai raggiunto livelli da record. Nei primi sei mesi dell’anno in fatti, secondo i dati Clusit, gli attacchi sono cresciuti del 31% rispetto all’anno precedente, con un incremento progressivo che porterà il 2018 a superare i numeri registrati nel 2017.

Tra le caratteristiche degli attacchi c’è il fatto che non si tratti di offensive particolarmente sofisticate, ma del ritorno in auge di tecniche già ampiamente sperimentate, che contano sul fatto che gli utenti possano continuare a commettere ancora i soliti, vecchi errori.

Cosa fare dunque per difendersi dagli hacker? La sicurezza è una responsabilità condivisa che deve essere affrontata in modo sinergico da governi, aziende e cittadini.  [fonte corrierecomunicazioni.it]

Maxi-attacco hacker agli alberghi Marriott

cyber-criminal

Attacco hacker in larga scala al database della Starwood, parte della catena internazionale di hotel Marriott. A rischio carte di credito, email, numeri di telefono di 500 milioni di clienti che sono stati ospiti degli alberghi dal 2014 a oggi. In corso un’inchiesta interna.

La Marriott ha spiegato in una nota che un dispositivo di sicurezza interno ha segnalato un tentativo di accesso al database Starwood. E dopo una breve indagine è emerso che “una persona non autorizzata si è appropriata di alcune informazioni”.

“Siamo profondamente dispiaciuti per l’incidente”, ha detto la compagnia americana annunciando di aver creato un sito per aiutare i clienti colpiti negli Stati Uniti e in altri Paesi.

La prima segnalazione di un possibile incidente era stata ricevuta dalla Marriott International l’8 settembre scorso. [fonte corrierecomunicazioni.it]

Cybersecurity, in Italia cresce l’allerta sugli impianti idrici ed energetici

cyber-criminal
Aumenta in Italia il rischio di cyber attacchi agli impianti idrici e alle infrastrutture per la distribuzione energetica. A dirlo è una ricerca firmata Trend Micro, dal titolo “Exposed and Vulnerable Critical Infrastructure” …

[corrierecomunicazioni.it]