Cybersecurity: curiosità e statistiche

giovedì 6 Febbraio, 2020

Cybersecurity: curiosità e statistiche

Come ogni anno, anche nel 2020 la divisone Research della Check Point Software Technologies (azienda israeliana produttrice di dispositivi di rete e software) ha rilasciato il proprio report sulla cyber-security.

I punti salienti del report del 2020 hanno rilevato che:

  • Gli attacchi di tipo cryptominer sono in rapida ascesa. Anche se nel corso del 2019 il valore delle crypto valute è crollato, gli attacchi di tipo crypto non hanno accennato a fermarsi. Ciò è dovuto al basso rischio che gli hacker devono correre per compromettere una singola postazione di lavoro. Le aziende che a livello mondiale subiscono attacchi di questo genere sono aumentate fino ad arrivare al 38% nella totalità degli attacchi informatici.
  • Anche le infiltrazioni di tipo botnet nelle reti aziendali stanno aumentando. I dati rilevano che il 28% delle organizzazioni nel mondo è stato colpito da malware bot che, prendendo letteralmente possesso del PC lo rendono a sua volta una minaccia per gli altri dispositivi nella stessa rete. Attacchi legati al mondo botnet come DDoS e phishing stanno crescendo con un incremento del 50% rispetto all’anno precedente.
  • Un’ulteriore piaga nel mondo della cyber security è costituita dai ransomware, non tanto per la frequenza degli attacchi, quanto per la loro gravità. I criminali scelgono attentamente i loro obiettivi con lo scopo di estorcere soldi alle vittime a cui vengono criptati i dati. In un paio di episodi rilevanti nel corso del 2019, attacchi di tipo ransomware hanno costretto due città della Florida a pagare più di 500.000 $ per decriptare dati delle municipalità che erano stati compromessi . Si stima che nel 2018 il guadagno prodotto dai cyber-attacchi si attesti sugli 1.5 triliardi di dollari.
  • Molti distributori che espongono prodotti sul web sono ultimamente spesso vittime di attacchi di tipo Megecart, che introducono del codice malevolo (DB Injection) all’interno del portale, alterando così il normale funzionamento e creando falle per intercettare i dati dei clienti.
  • Negli ultimi anni si sta rilevando un progressivo aumento degli attacchi ad infrastrutture in cloud. Il 90% delle aziende attualmente utilizza qualche servizio di questo tipo e il 67% dei principali team di sicurezza lamentano la scarsa sicurezza fornita da provider di tali servizi.

Riportiamo infine qui di seguito alcuni episodi significativi occorsi nell’anno 2019.

  • Nel mese di gennaio, 770 milioni di email e 21 milioni di password sono stati pubblicati in un popolare forum di hacker nel corso di Collection #1 (la maggior quantità di dati esposti nella storia). La quantità di dati “esposti” ammonta a più di 1TB. Tra le aziende colpite, figura anche Airbus (la seconda più importante e grande compagnia di trasporto aeromobile).
  • Nel mese di aprile mezzo miliardo di record prelevati dai database Facebook sono stati esposti agli hacker a causa di una falla nel sistema cloud di Amazon. Pare che la causa dell’inconveniente sia da attribuire allo sviluppo di app di terze parti.
  • Nello stesso mese, i dati di 100 milioni di utenti sono stati resi pubblici a causa di una falla nel servizio di ricerca JustDial. I dati contenevano informazioni personali come numero di telefono e registri delle telefonate, foto, email personali e recapiti civici.
  • Nel mese di novembre la UniCredit, una delle più importanti banche italiane, è stata colpita da un data breach che ha esposto 3 milioni di utenti. Tra i dati sono inclusi: nome, telefono e indirizzo email.
  • Nel mese di dicembre il sindaco di New Orleans ha dichiarato lo stato di emergenza a seguito di un attacco alle infrastrutture informatiche cittadine.

“Che si tratti di cloud, mobile o email, nessun ambiente si salva dagli attacchi informatici. Attacchi ransomware, attacchi DNS e cryptominer saranno i protagonisti anche nel 2020 e gli esperti di sicurezza sono tenuti ad evolversi per rimanere aggiornati sulle ultime minacce e i metodi di attacco al fine di fornire alle loro organizzazioni il miglior livello di protezione”.

È questo il commento di Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point sulla situazione evidenziata dal report Cyber Attack Trends: 2019 Mid-Year Report. Una situazione non proprio rosea e che mette in luce come gli attacchi si facciano sempre più sofisticati e complessi da prevenire.

Ultimi Articoli

ARXivar – Aggiornamenti sulla Conservazione Elettronica – 3 – 2022

giovedì 21 Aprile, 2022

Nel documento allegato sono trattati i seguenti argomenti:

– Estensione obbligo di fatturazione elettronica ai soggetti forfettari – Aggiornamento regole …

Approfondisci

Chiusura aziendale | 15 – 18 aprile 2022

mercoledì 13 Aprile, 2022

Gentili Clienti,

Vi comunichiamo che i nostri uffici rimarranno chiusi al pubblico da venerdì 15 a lunedì 18 aprile e …

Approfondisci

Perché scegliere SuiteCRM

venerdì 18 Marzo, 2022

COSA SIGNIFICA “OPEN SOURCE”?

Un CRM Open Source è un software per la gestione delle relazioni con i clienti, con …

Approfondisci

ARXivar – Aggiornamenti sulla Conservazione Elettronica – 2 – 2022

giovedì 10 Marzo, 2022

Nel documento allegato sono trattati i seguenti argomenti:

– Aggiornamenti sulla fatturazione elettronica europea – Nascita del fondo per la …

Approfondisci

ARXivar – Aggiornamenti sulla Conservazione Elettronica – 1 – 2022

mercoledì 2 Febbraio, 2022

Nel documento allegato sono trattati i seguenti argomenti:

Scadenze 2022 – Esterometro – Conservazione digitale documenti fiscali – Versamento imposta …

Approfondisci

Data Privacy Day 2022, l’Italia seconda in Europa per violazioni del GDPR

venerdì 28 Gennaio, 2022

Dal 25 maggio 2018, data di entrata in vigore del GDPR, l’Italia è 2ᵃ in Europa per numero di violazioni …

Approfondisci