Cybersecurity: curiosità e statistiche

giovedì 6 Febbraio, 2020

Come ogni anno, anche nel 2020 la divisone Research della Check Point Software Technologies (azienda israeliana produttrice di dispositivi di rete e software) ha rilasciato il proprio report sulla cyber-security.

I punti salienti del report del 2020 hanno rilevato che:

  • Gli attacchi di tipo cryptominer sono in rapida ascesa. Anche se nel corso del 2019 il valore delle crypto valute è crollato, gli attacchi di tipo crypto non hanno accennato a fermarsi. Ciò è dovuto al basso rischio che gli hacker devono correre per compromettere una singola postazione di lavoro. Le aziende che a livello mondiale subiscono attacchi di questo genere sono aumentate fino ad arrivare al 38% nella totalità degli attacchi informatici.
  • Anche le infiltrazioni di tipo botnet nelle reti aziendali stanno aumentando. I dati rilevano che il 28% delle organizzazioni nel mondo è stato colpito da malware bot che, prendendo letteralmente possesso del PC lo rendono a sua volta una minaccia per gli altri dispositivi nella stessa rete. Attacchi legati al mondo botnet come DDoS e phishing stanno crescendo con un incremento del 50% rispetto all’anno precedente.
  • Un’ulteriore piaga nel mondo della cyber security è costituita dai ransomware, non tanto per la frequenza degli attacchi, quanto per la loro gravità. I criminali scelgono attentamente i loro obiettivi con lo scopo di estorcere soldi alle vittime a cui vengono criptati i dati. In un paio di episodi rilevanti nel corso del 2019, attacchi di tipo ransomware hanno costretto due città della Florida a pagare più di 500.000 $ per decriptare dati delle municipalità che erano stati compromessi . Si stima che nel 2018 il guadagno prodotto dai cyber-attacchi si attesti sugli 1.5 triliardi di dollari.
  • Molti distributori che espongono prodotti sul web sono ultimamente spesso vittime di attacchi di tipo Megecart, che introducono del codice malevolo (DB Injection) all’interno del portale, alterando così il normale funzionamento e creando falle per intercettare i dati dei clienti.
  • Negli ultimi anni si sta rilevando un progressivo aumento degli attacchi ad infrastrutture in cloud. Il 90% delle aziende attualmente utilizza qualche servizio di questo tipo e il 67% dei principali team di sicurezza lamentano la scarsa sicurezza fornita da provider di tali servizi.

Riportiamo infine qui di seguito alcuni episodi significativi occorsi nell’anno 2019.

  • Nel mese di gennaio, 770 milioni di email e 21 milioni di password sono stati pubblicati in un popolare forum di hacker nel corso di Collection #1 (la maggior quantità di dati esposti nella storia). La quantità di dati “esposti” ammonta a più di 1TB. Tra le aziende colpite, figura anche Airbus (la seconda più importante e grande compagnia di trasporto aeromobile).
  • Nel mese di aprile mezzo miliardo di record prelevati dai database Facebook sono stati esposti agli hacker a causa di una falla nel sistema cloud di Amazon. Pare che la causa dell’inconveniente sia da attribuire allo sviluppo di app di terze parti.
  • Nello stesso mese, i dati di 100 milioni di utenti sono stati resi pubblici a causa di una falla nel servizio di ricerca JustDial. I dati contenevano informazioni personali come numero di telefono e registri delle telefonate, foto, email personali e recapiti civici.
  • Nel mese di novembre la UniCredit, una delle più importanti banche italiane, è stata colpita da un data breach che ha esposto 3 milioni di utenti. Tra i dati sono inclusi: nome, telefono e indirizzo email.
  • Nel mese di dicembre il sindaco di New Orleans ha dichiarato lo stato di emergenza a seguito di un attacco alle infrastrutture informatiche cittadine.

“Che si tratti di cloud, mobile o email, nessun ambiente si salva dagli attacchi informatici. Attacchi ransomware, attacchi DNS e cryptominer saranno i protagonisti anche nel 2020 e gli esperti di sicurezza sono tenuti ad evolversi per rimanere aggiornati sulle ultime minacce e i metodi di attacco al fine di fornire alle loro organizzazioni il miglior livello di protezione”.

È questo il commento di Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point sulla situazione evidenziata dal report Cyber Attack Trends: 2019 Mid-Year Report. Una situazione non proprio rosea e che mette in luce come gli attacchi si facciano sempre più sofisticati e complessi da prevenire.

Ultimi Articoli

Un nuovo plugin per consultare i dati credisafe direttamente da SuiteCRM

venerdì 18 Novembre, 2022

Da oggi, grazie al nuovo plugin di collegamento con creditsafe, puoi consultare i dati creditizi delle varie organizzazioni direttamente da …

Approfondisci

SuiteCRM ti permette di sincronizzare i dati con HYPERGEST

mercoledì 9 Novembre, 2022

L’offerta software in ambito CRM di Eli-net si arricchisce ulteriormente grazie ad un nuovo modulo sviluppato ad-hoc per consentire la …

Approfondisci

Semplifica le tue procedure operative con ARXivar e SuiteCRM

mercoledì 2 Novembre, 2022

L’offerta di SuiteCRM di Eli-net si arricchisce di un nuovo connettore specializzato per l’integrazione con il software di archiviazione documentale …

Approfondisci

Eli-net: chiusura aziendale | 31 ottobre 2022

martedì 25 Ottobre, 2022

Gentili Clienti, vi comunichiamo che lunedì 31 ottobre i nostri uffici rimarranno chiusi al pubblico e riapriranno regolarmente mercoledì 2 …

Approfondisci

ARX-ESG: ARXivar per la sostenibilità

mercoledì 12 Ottobre, 2022

WEBINAR

La sostenibilità della gestione delle imprese è un obbligo morale ma diventerà anche una norma cogente per tutte le …

Approfondisci

DEMO ARXivar NEXT – Tools a supporto della Digital Transformation e del vero Smartworking

lunedì 10 Ottobre, 2022

La tua Azienda ha necessità di ottimizzare la gestione delle informazioni anche in ottica di smartworking? Scopri come garantire la …

Approfondisci