Cyber Security
I ricercatori di cyber security della società vpnMentor hanno scoperto due vulnerabilità critiche presenti in numerosi router residenziali Gpon che, se sfruttate in combinazione con successo possono consentire a un hacker di aggirare l’autenticazione del router ed eseguire comandi arbitrari, con conseguente totale compromissione del dispositivo.
In Italia il cyber crimine è arrivato a causare danni per 10 miliardi di euro l’anno (Rapporto Clusit 2018) e gli investimenti in sicurezza informatica stanno crescendo a doppia cifra (+12% nel 2017, secondo l’Osservatorio Information Security e Privacy del Politecnico di Milano).
Gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale. È quanto emerge dal Data Breach Investigations Report 2018 (Dbir), realizzato da Verizon.
Lo scandalo che ha travolto il gigante dei social media Facebook sepolto da critiche feroci e azzoppato in borsa per non aver protetto i dati degli utenti è stata una delle notizie principali delle ultime settimane, ripresa dai media di tutto il mondo.
Il dlgs sulla cyber security sarà uno dei provvedimenti su cui la commissione speciale di Camera e Senato dovrà lavorare (a Palazzo Madama la commissione è già stata costituita e questa settimana, mentre a Montecitorio la costituzione dovrebbe essere ormai prossima).
Scoperta dai ricercatori di Cisco Talos una nuova famiglia di malware, denominata GoScanSSH, utilizzata per compromettere server SSH esposti su Internet.
Le aziende di tutto il mondo sono chiamate a un deciso incremento dei loro investimenti in cyber security, pari a circa un terzo nell’arco dei prossimi quattro anni, per una spesa annua complessiva di circa 134 di dollari entro il 2022. È quanto emerge da un report di Juniper Research, dove si indica che il 70% della spesa sarà a carico delle aziende di medie dimensioni, a causa del fatto che sono diventate l’obiettivo principale degli attacchi della criminalità informatica.
La sicurezza sul web è un elemento che puo’ incidere anche sulla stabilità della vita di coppia: il 77% degli italiani condivide almeno un dispositivo IT con il proprio partner e uno su sette ha avuto problemi con i dispositivi e account online dopo averli condivisi.
Il tempo medio impiegato da un’azienda per capire di essere sotto attacco cyber è di 205 giorni e per riprendersi da una violazione sono necessari circa 74 giorni. I danni complessivi provocati dal cyber crime in Italia nel 2017 ammontano a circa i 10 miliardi di euro. Le grandi aziende e le organizzazioni governative sono costantemente sotto attacco; oltre il 50% delle PMI ha subito un attacco nel 2017, per un costo medio di circa 35.000 euro.
All’interno del mondo delle imprese cresce la consapevolezza sull’alto rischio rappresentato da attacchi o crimini cyber effettuati all’interno dell’azienda.
Un consorzio guidato da Citigroup, Zurich Insurance e Depository Trust & Clearing Corporation (DTCC) svilupperà una serie di standard di sicurezza informatica che potranno essere sottoscritte dalle aziende Fintech, secondo quanto anticipa il Financial Times.
Secondo un report della società giapponese di information technology NTT DATA, ci vogliono mediamente 74 giorni perché un’azienda possa riprendersi da una violazione di cyber security, mentre serve 1 milione di euro per risanare la situazione dopo un attacco informatico, senza considerare i costi di immagine, fiducia e reputazione del brand nei confronti di clienti attuali e potenziali.
Tim e Cisco firmano un accordo di collaborazione finalizzato ad aumentare il livello di protezione delle piccole e medie imprese italiane dai cyber risk, attraverso la piattaforma di servizi ad alto livello di sicurezza, denominata Tim Safe Web.
La mole di dati sensibili detenuti dall’industria assicurativa la rende tra gli obiettivi preferiti dagli hacker e dai cyber criminali. Ciò significa che le compagnie dovranno fare i conti con una crescita di attacchi cyber, secondo Gareth Lindahl-Wise, direttore della società di Cyber security, ITC Secure.
Secondo uno studio realizzato da McAfee-Csis, la criminalità informatica costa 600 miliardi di dollari all’anno in tutto il mondo.