Banner Pubblicitario
29 Marzo 2024 / 15:24
Violazione dati in calo

 
Sicurezza

Violazione dati in calo

di Francesco, Teodonno (Ibm Security Leader per l'Italia) - 17 Maggio 2018
Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi finanziari. Tra gli attacchi più diffusi, i ransomware con cui i criminali informatici possono bloccare o cancellare i dati, oltre che rubarli
Ogni anno diventa sempre più impegnativo proteggersi dagli attacchi informatici. Questa sfida è particolarmente significativa per il settore dei servizi finanziari, che nel 2017 ha registrato il più alto volume di incidenti di sicurezza e il terzo più alto volume di attacchi informatici dopo il settore Ict e manifatturiero. È quanto emerge dall’edizione 2018 del rapporto Ibm X-Force Threat Intelligence Index. Sebbene le aziende di servizi finanziari abbiano sostenuto ingenti investimenti in tecnologie di sicurezza informatica, i criminali informatici si sono concentrati sull’uso di Trojan, volti a colpire specificamente consumatori e utenti finali.
Nel 2017 il Trojan Gozi, e le relative varianti, hanno costituito il malware più diffuso a livello mondiale in questo settore che, sovrapponendosi alle schermate di accesso ai siti di servizi di banking, chiede agli utenti di inserire dati personali che vengono condivisi direttamente con i criminali.
Complessivamente lo scorso anno sono stati registrati 2,9 miliardi di record violati, un numero sensibilmente inferiore rispetto ai 4 miliardi del 2016, ma comunque elevato. Inoltre i cybercriminali hanno reindirizzato le loro attività verso ransomware e attacchi mirati, che bloccano o distruggono i dati in caso di mancato pagamento del riscatto. Durante il 2017, gli incidenti associati ai ransomware hanno causato costi per oltre 8 miliardi di dollari alle aziende colpite attraverso attacchi incentrati sul blocco di dati critici, anziché sulla compromissione dei dati archiviati.
Tra le tipologie di attacchi hanno dominato i ransomware finalizzati alla distruzione dei dati, come WannaCry, NotPetya e Bad Rabbit, che hanno causato costose interruzioni delle attività di importanti aziende di tutti i settori, con i criminali informatici che hanno preso il controllo e bloccato le loro infrastrutture critiche.
Gli attacchi di tipo Injection hanno rappresentato il principale vettore di crimine, raddoppiato per numerosità rispetto all’anno precedente, con il 79% delle attività malevoli registrare sulle reti aziendali.
L’analisi delle minacce informatiche del 2017 ha evidenziato la necessità costante di utilizzare le pratiche fondamentali di sicurezza, quali:
  • la gestione efficace delle patch,
  • l'implementazione di sistemi e processi in tempo reale per monitorare e rilevare le violazioni,
  • la capacità di machine learning per rilevare i pattern e persino prevedere gli attacchi prima si verifichino.
  • I dati hanno mostrato come l’errore umano costituisca uno dei principali problemi che i team di sicurezza devono affrontare. Infatti i due terzi dei record totali sono stati compromessi a seguito di errori umani involontari. Sono quindi fondamentali i programmi di awareness in materia di sicurezza informatica, per fornire una formazione continua per tutti i dipendenti, basata sui ruoli.
    Importanti sono anche le misure per garantire che i dati raccolti in conformità con le leggi sulla privacy siano adeguatamente protetti con controlli testati nel tempo attraverso strumenti di scansione o penetration testing.
    Le organizzazioni coinvolte in attacchi ransomware e di cancellazione dei dati hanno subito lunghi e costosi tempi di inattività, danni alla reputazione oltre al fermo dei sistemi, che ha richiesto settimane di lavoro dopo l'incidente. La definizione di strategie di risposta agli incidenti rappresenta un altro investimento che potrebbe fare la differenza nel combattere l'intero spettro delle minacce informatiche.
    La soluzione cognitiva Watson for Cyber Security di Ibm analizza i dati provenienti dal gruppo di ricerca Ibm X-Force e più di mille altre sorgenti di informazioni, strutturate e non, per individuare i pattern di attacco in modo proattivo. Gli analisti possono aumentare, e persino automatizzare, la loro comprensione di una minaccia rendendo più rapida l’individuazione di connessioni tra dati e strategie correttive.

    Banche e Sicurezza, a Milano il 22 e 23 maggio

    I grandi cambiamenti tecnologici degli ultimi anni stanno trasformando drasticamente le strategie di gestione della sicurezza nelle banche. Sempre di più si assottigliano le divisioni tra sicurezza fisica e informatica, tra mondo reale e digitale. In questo quadro si evolvono professionalità, approcci, strumenti. Si rafforza la centralità, anche a livello di governance, della gestione della sicurezza come tessuto connettivo di tutte le aree di business. Il presidio e la difesa del patrimonio della banca (umano, informativo, economico), nonché la tutela della continuità operativa, richiedono aggiornamenti continui, investimenti, innovazione, per rispondere prontamente alle nuove minacce del cybercrime, delle frodi materiali e digitali, del crimine fisico. Di questi argomenti si parlerà a Banche e Sicurezza a Milano il 22 3 23 maggio (Centro Servizi Bezzi - Sala Conferenze Banco BPM).
    Con il coordinamento scientifico del Prof. Demetrescu, il programma prevede sessioni sulla sicurezza cyber-fisica, sul nuovo modo di affrontare le frodi, sulla regolamentazione, sull’avvento delle FinTech e la protezione dei dati personali.
    ALTRI ARTICOLI

     
    ESG

    La Dimensione del Relazionarsi

    Apprezzare, prendersi cura e sentirsi in contatto con gli altri, col nostro prossimo, con le generazioni future e la biosfera, ci aiuta a creare...

     
    Pagamenti

    Le carte di pagamento business rendono smart la contabilità aziendale

    Dai dati dell’ultimo Osservatorio Annuale Visa sui Pagamenti Digitali, realizzato in collaborazione con Ipsos, l’evidenza di come per piccole e...

     
    Credito

    Credito e Finanza, un impegno a tutto campo per la crescita

    Tre chiavi di lettura e tre prospettive di analisi per presentare l’orizzonte di temi e gli scenari di azioni strategiche che caratterizzanno...
    Il Salone dei Pagamenti 2023
    Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
    Icona Facebook Icona Twitter Icona LinkedIn
    Bancaforte TV
    Euro digitale: il futuro prende forma
    Si terrà il 21 e 22 marzo “Euro digitale: il futuro prende forma”, il seminario organizzato da ABI...
    Icona Facebook Icona Twitter Icona LinkedIn
    Banner Pubblicitario