Banner Pubblicitario
20 Giugno 2024 / 02:37
Violazione dati in calo

 
Sicurezza

Violazione dati in calo

di Francesco, Teodonno (Ibm Security Leader per l'Italia) - 17 Maggio 2018
Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi finanziari. Tra gli attacchi più diffusi, i ransomware con cui i criminali informatici possono bloccare o cancellare i dati, oltre che rubarli
Ogni anno diventa sempre più impegnativo proteggersi dagli attacchi informatici. Questa sfida è particolarmente significativa per il settore dei servizi finanziari, che nel 2017 ha registrato il più alto volume di incidenti di sicurezza e il terzo più alto volume di attacchi informatici dopo il settore Ict e manifatturiero. È quanto emerge dall’edizione 2018 del rapporto Ibm X-Force Threat Intelligence Index. Sebbene le aziende di servizi finanziari abbiano sostenuto ingenti investimenti in tecnologie di sicurezza informatica, i criminali informatici si sono concentrati sull’uso di Trojan, volti a colpire specificamente consumatori e utenti finali.
Nel 2017 il Trojan Gozi, e le relative varianti, hanno costituito il malware più diffuso a livello mondiale in questo settore che, sovrapponendosi alle schermate di accesso ai siti di servizi di banking, chiede agli utenti di inserire dati personali che vengono condivisi direttamente con i criminali.
Complessivamente lo scorso anno sono stati registrati 2,9 miliardi di record violati, un numero sensibilmente inferiore rispetto ai 4 miliardi del 2016, ma comunque elevato. Inoltre i cybercriminali hanno reindirizzato le loro attività verso ransomware e attacchi mirati, che bloccano o distruggono i dati in caso di mancato pagamento del riscatto. Durante il 2017, gli incidenti associati ai ransomware hanno causato costi per oltre 8 miliardi di dollari alle aziende colpite attraverso attacchi incentrati sul blocco di dati critici, anziché sulla compromissione dei dati archiviati.
Tra le tipologie di attacchi hanno dominato i ransomware finalizzati alla distruzione dei dati, come WannaCry, NotPetya e Bad Rabbit, che hanno causato costose interruzioni delle attività di importanti aziende di tutti i settori, con i criminali informatici che hanno preso il controllo e bloccato le loro infrastrutture critiche.
Gli attacchi di tipo Injection hanno rappresentato il principale vettore di crimine, raddoppiato per numerosità rispetto all’anno precedente, con il 79% delle attività malevoli registrare sulle reti aziendali.
L’analisi delle minacce informatiche del 2017 ha evidenziato la necessità costante di utilizzare le pratiche fondamentali di sicurezza, quali:
  • la gestione efficace delle patch,
  • l'implementazione di sistemi e processi in tempo reale per monitorare e rilevare le violazioni,
  • la capacità di machine learning per rilevare i pattern e persino prevedere gli attacchi prima si verifichino.
  • I dati hanno mostrato come l’errore umano costituisca uno dei principali problemi che i team di sicurezza devono affrontare. Infatti i due terzi dei record totali sono stati compromessi a seguito di errori umani involontari. Sono quindi fondamentali i programmi di awareness in materia di sicurezza informatica, per fornire una formazione continua per tutti i dipendenti, basata sui ruoli.
    Importanti sono anche le misure per garantire che i dati raccolti in conformità con le leggi sulla privacy siano adeguatamente protetti con controlli testati nel tempo attraverso strumenti di scansione o penetration testing.
    Le organizzazioni coinvolte in attacchi ransomware e di cancellazione dei dati hanno subito lunghi e costosi tempi di inattività, danni alla reputazione oltre al fermo dei sistemi, che ha richiesto settimane di lavoro dopo l'incidente. La definizione di strategie di risposta agli incidenti rappresenta un altro investimento che potrebbe fare la differenza nel combattere l'intero spettro delle minacce informatiche.
    La soluzione cognitiva Watson for Cyber Security di Ibm analizza i dati provenienti dal gruppo di ricerca Ibm X-Force e più di mille altre sorgenti di informazioni, strutturate e non, per individuare i pattern di attacco in modo proattivo. Gli analisti possono aumentare, e persino automatizzare, la loro comprensione di una minaccia rendendo più rapida l’individuazione di connessioni tra dati e strategie correttive.

    Banche e Sicurezza, a Milano il 22 e 23 maggio

    I grandi cambiamenti tecnologici degli ultimi anni stanno trasformando drasticamente le strategie di gestione della sicurezza nelle banche. Sempre di più si assottigliano le divisioni tra sicurezza fisica e informatica, tra mondo reale e digitale. In questo quadro si evolvono professionalità, approcci, strumenti. Si rafforza la centralità, anche a livello di governance, della gestione della sicurezza come tessuto connettivo di tutte le aree di business. Il presidio e la difesa del patrimonio della banca (umano, informativo, economico), nonché la tutela della continuità operativa, richiedono aggiornamenti continui, investimenti, innovazione, per rispondere prontamente alle nuove minacce del cybercrime, delle frodi materiali e digitali, del crimine fisico. Di questi argomenti si parlerà a Banche e Sicurezza a Milano il 22 3 23 maggio (Centro Servizi Bezzi - Sala Conferenze Banco BPM).
    Con il coordinamento scientifico del Prof. Demetrescu, il programma prevede sessioni sulla sicurezza cyber-fisica, sul nuovo modo di affrontare le frodi, sulla regolamentazione, sull’avvento delle FinTech e la protezione dei dati personali.
    CIRCOLARI 2024
    ALTRI ARTICOLI

     
    Banche e Cultura

    Chiamale emozioni

    L’esperienza nella valutazione delle scelte di acquisto fa la differenza. E le emozioni conquistano la prima linea. Concentrarsi sull’essere...

     
    Banca

    Da Milano a Basilea 3+: a Supervision, Risks & Profitability i nuovi scenari diventano tema di sviluppo

    Torna il 12 e 13 giugno l’evento promosso da ABI dedicato ai temi della vigilanza europea e della gestione dei rischi. Un’occasione di confronto...

     
    Scenari

    Se i computer fanno qubit. Iniziata la corsa alle macchine quantistiche

    È la prossima grande frontiera dell’informatica: macchine che sfruttano le leggi della nuova fisica e consentono di fare in pochi secondi calcoli...
    D&I in Finance 2024
    L'evento promosso da ABI e organizzato da ABIEventi per consolidare gli interventi svolti...
    Icona Facebook Icona Twitter Icona LinkedIn
    Credito e Finanza 2024
    Credito e Finanza è l’appuntamento promosso da ABI dedicato al Credito a Famiglie e Imprese e al Mercato...
    Icona Facebook Icona Twitter Icona LinkedIn
    Il Salone dei Pagamenti 2023
    Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
    Icona Facebook Icona Twitter Icona LinkedIn
    Bancaforte TV
    De Laurentis (Bocconi): "Due giornate per conoscere l'evoluzione della Vigilanza, della gestione dei rischi e dei modelli di business delle banche"
    "Con lo sguardo a Basilea 3+. Tra vigilanza, nuovi rischi e la sfida della competitività". Questo...
    Icona Facebook Icona Twitter Icona LinkedIn
    Banner Pubblicitario