martedì, Dicembre 7, 2021
Disponibile su Google Play
HomeMisteroCybersicurezza: aumenta le richieste di riscatto per file crittati o sottratti

Cybersicurezza: aumenta le richieste di riscatto per file crittati o sottratti

Tra gli ultimi attacchi degli hacker spiccano quello che ha colpito Luxottica e l’Università di Tor Vergata. Attacchi che sono solo la punta dell’iceberg e confermano la permeabilità delle infrastrutture digitali. «Cresce la sofisticatezza degli attacchi, con tecniche che si rendono sempre più complessi l’identificazione dei cybercriminali e che mettono in pericolo anche gli utenti più esperti» spiega Carlo Mauceli, National Digital Officer di Microsoft Italia. La multinazionale ha presentato «Digital defence report 2020» che analizza le principali riscontrate informatiche a livello globale nel corso dell’ultimo anno.

Carlo Mauceli, National Digital Officer di Microsoft Italia

Il report evidenzia una chiara per determinato di attacco, con un aumento di interesse verso il furto di ei ransomware, oltre a un crescente focus sull’IoT (Internet of Things) ea uno sfruttamento dell’emergenza Covid-19 sia per organizzazioni raggiungere sanitari, sia in termini più trasversali per far leva sui “lavoratori remoti” e accedere ai patrimoni informativi aziendali. Un dato in particolare mette in luce un trend su cui chiave si basa circa il 70% degli attacchi: nel 2019 Microsoft ha bloccato oltre 13 miliardi di e-mail nocive e sospette, un miliardo di quali inclusi Url appositamente creati per lanciare attacchi di phishing volti al furto di ricerca. «Una tendenza sempre più diffusa anche in Italia, dove cresce il phishing, approfittando della curiosità umana e del bisogno d’informazione. Secondo il Rapporto Clusit 2020 nel nostro Paese il “phishing/social engineering” è cresciuto del +81,9% nell’ultimo anno rispetto al 2018. I cybercriminali cavalcano la notizia e lo hanno fatto anche in materia Covid-19, sviluppando attacchi di social engineering con un picco proprio a marzo, facendo leva sull’ansia collettiva e sull’affollamento di informazioni che rende più facile cliccare erroneamente link nocivi», spiega Mauceli.

Caricamento in corso…

C’è un altro dato di rilievo: i ransomware sono stati la principale causa che ha richiesto l’intervento del team di Incident Response di Microsoft tra ottobre 2019 e luglio 2020. «Anche in Italia le richieste di riscatto per file crittati o sottratti sono in crescita e rappresentano una delle principali paure degli executive. Purtroppo, si tratta di criminali che sanno come muoversi e approfittano di festività e vacanze o di fasi delicate nella vita delle aziende che le rendono più inclini a pagare, per esempio per non interrompere i cicli contabili. E anche in questo caso abbiamo riscontrato uno sfruttamento dell’emergenza sanitaria, che ha fatto presupporre che ci fosse più disponibilità a pagare rapidamente per non complicare situazioni già difficili. Spesso i criminali si sono mossi con una rapidità disarmante, arrivando a ricattare interi network aziendali nel giro di 45 minuti», continua il National Digital Officer di Microsoft Italia.

Tra i rischi indagati nel Microsoft Digital Defense Report anche le sottostanti per i dispositivi IoT che risultano essere in costante crescita ed evoluzione: a livello globale la prima metà del 2020 ha visto un aumento di circa il 35% nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019. E al centro del Report infine le nuove sfide legate al lavoro da remoto che è stato reso pervasivo proprio in questi mesi di pandemia, rendendo più complicare presidiare i confini organizzativi su network più ampi fatti anche di device personali e di risorse non gestite. Il 73% dei CISO a livello globale ha dichiarato che la propria organizzazione ha subito una fuga di dati sensibili nell’ultimo anno. Nella prima metà del 2020 è cresciuto il numero di attacchi sull’identità. «Anche in Italia ultimi molte aziende sono passate al lavoro da remoto in modo estemporaneo e senza aver preventivamente sviluppato un piano di transizione negli mesi che tenesse in debita considerazione anche gli aspetti di cybersecurity, questo le ha resebersagli più facili dei criminali. Assistiamo a una crescita degli attacchi DDoS (Distributed denial of service) ed è sempre più importante sensibilizzare le persone per prestare attenzione al social engineering così come ai rischi di insider. Può apparire banale, ma considerata la frequenza con cui le password vengono indovinate, sottratte o riutilizzate, è fondamentale abbinare le password ad altre forme di autenticazione. Microsoft per esempio abilita la multi-factor authentication per offrire massime garanzie di sicurezza ei nostri dati mostrare che questo strumento da solo è in grado di prevenire la maggior parte degli attacchi» avverte Mauceli. L’impegno di Microsoft sul fronte della cybersicurezza non consiste solo nell’integrare nelle proprie soluzioni avanzate per la sicurezza e nel mettere a disposizione un’intelligence diffusa sulle proprie piattaforme cloud in grado di individuare intere campagne malevole, ma anche nell’offrire team a supporto dell’analisi delle cyber e nell’intraprende azioni legali contro i criminali informatici. Un esempio a livello globale è la Digital Crimes Unit, che dal 2010, ha collaborato con le forze dell’ordine e altri partner su 22 interruzioni malware e grazie a cui è stato quindi possibile salvare oltre 500 milioni di device dai cybercriminali. «Microsoft si impegna da sempre per la Cybersecurity e per un Trusted Cloud, ma è necessario uno sforzo congiunto di istituzioni, business community e individui stessi per fare la differenza, la condivisione di informazioni e la collaborazione sono alla base di una cultura digitale improntata alla sicurezza. Una priorità soprattutto in Italia dove con 1.670 attacchi gravi e una tendenza in crescita del 7% rispetto al 2018, il 2019 ha segnato un nuovo picco di insicurezza cyber (Rapporto Clusit 2020). Nel 2019 il Cybercrime ha fatto registrare il numero di attacchi più elevato degli ultimi 9 anni, con una crescita del +162% rispetto al 2014. Il 2019 è stato, insomma, l’anno peggiore di sempre in termini di evoluzione delle piattaforme cyber e dei relativi impatti, sia dal punto di vista che da quello qualitativo, evidenzia un trend persistente di attacchi, della loro gravità e dei danni. Per di più la situazione è cambiata con la pandemia e anche il “new normal” richiede attenzioni particolari in termini di rischi cyber. Viviamo e operiamo in una situazione delicata in termini di informatiche, che può mettere a pentimento gli asset di un Paese. Anche il National Cyber ​​Power Index 2020 del Belfer Center for Science and International Affairs si posiziona al 29° posto su 30° Paesi. Siamo indietro, quindi, e sempre più una strategia chiara accompagnata da investimenti in cultura , e risorse economiche, formazione altrimenti, si riuscirà ad uscire da questo quadro. Ecco perché è fondamentale una proficua collaborazione tra pubblico e privato e un focus su tecnologie e competenze» conclude Mauceli.

Covid Abruzzo Basilicata Calabria Campania Emilia Romagna Friuli Venezia Giulia Lazio Liguria Lombardia Marche Molise Piemonte Puglia Sardegna Sicilia Toscana Trentino Alto Adige Umbria Valle d’Aosta Veneto Italia Agrigento Alessandria Ancona Aosta Arezzo Ascoli Piceno Asti Avellino Bari Barletta-Andria-Trani Belluno Benevento Bergamo Biella Bologna Bolzano Brescia Brindisi Cagliari Caltanissetta Campobasso Carbonia-Iglesias Caserta Catania Catanzaro Chieti Como Cosenza Cremona Crotone Cuneo Enna Fermo Ferrara Firenze Foggia Forlì-Cesena Frosinone Genova Gorizia Grosseto Imperia Isernia La Spezia L’Aquila Latina Lecce Lecco Livorno Lodi Lucca Macerata Mantova Massa-Carrara Matera Messina Milano Modena Monza e della Brianza Napoli Novara Nuoro Olbia-Tempio Oristano Padova Palermo Parma Pavia Perugia Pesaro e Urbino Pescara Piacenza Pisa Pistoia Pordenone Potenza Prato Ragusa Ravenna Reggio Calabria Reggio Emilia Rieti Rimini Roma Rovigo Salerno Medio Campidano Sassari Savona Siena Siracusa Sondrio Taranto Teramo Terni Torino Ogliastra Trapani Trento Treviso Trieste Udine Varese Venezia Verbano-Cusio-Ossola Vercelli Verona Vibo Valentia Vicenza Viterbo

YouGoNews