FiveFold Blog > Cybersecurity
cyber-minacce

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Ebbene si! Siamo giunti all’ultimo giorno dell’anno.

 

Il 31 Dicembre è il giorno, per antonomasia, in cui si fa un bilancio complessivo delle cose che sono andate bene e di quelle che sono andate meno bene, durante l’anno, raccogliendo poi i buoni propositi per quello che verrà.

 

E’ ciò che si propone di fare anche questo articolo, in quanto oggi andremo a stilare una classifica di quelle che sono state le principali minacce a livello cyber del 2019.

 

Con il costo medio di una violazione dei dati che aumenta di anno in anno, è necessario sottolineare sempre di più l’importanza del perché la sicurezza informatica debba essere presa sul serio. Ci piace sempre ricordare, tra l’altro, che la stessa sicurezza informatica si evolve nel tempo, il che significa che le aziende devono rimanere aggiornate sulle ultime tendenze e sui requisiti legali come quelli del GDPR e del CCPA.

 

Di seguito riportiamo le cinque minacce più frequenti relative alla sicurezza informatica che hanno dominato la scena quest’anno:

 

1. Attacchi di phishing

 

Secondo il recente rapporto sulle indagini sulle violazioni dei dati di Verizon, il 32% delle violazioni confermate dei dati era dovuto a attacchi di phishing. Gli attacchi mirano a ottenere informazioni sensibili come nomi utente, password, numeri di previdenza sociale e dettagli della carta di credito, ingannando le vittime nel pensare che stanno comunicando è un’entità fidata, tramite e-mail o testo, e sempre più telefonicamente, una nuova forma di phishing vocale, noto come “vishing“.

 

2. Ransomware IoT

 

L’Internet of Things è costituito da più dispositivi collegati a una rete, ovvero sensori di elettrodomestici e servizi. Sebbene questi non contengano spesso dati sensibili, possono essere tenuti in ostaggio e sono potenziali obiettivi per gli hacker di accedere alle informazioni in sistemi di back-end come quelli della rete elettrica e delle strutture di comunicazione. Se un hacker richiede un riscatto non pagato, può arrestare il sistema su cui si trova una vittima e, su scala più ampia, le imprese e le infrastrutture critiche potrebbero essere colpite.

 

3. Maggiore regolamentazione sulla privacy dei dati

 

Nel maggio 2018 è stato varato il Regolamento generale sulla protezione dei dati (GDPR) in Europa. Esso conferisce ai cittadini europei maggiori diritti alla privacy dei dati. Inoltre, fa sì che le aziende che raccolgono informazioni sensibili rispettino le leggi sul consenso. In caso contrario, la minaccia è rappresentata dalle sanzioni finanziarie significative per la non conformità. In America, i singoli Stati stanno introducendo le proprie versioni del GDPR, con la legge California Consumer Privacy Act (CCPA) che probabilmente avrà un grande impatto quando entrerà in vigore nel gennaio 2020.

 

4. Attacchi informatici su dispositivi mobili

 

Una recente ricerca di RSA ha rilevato che nel 2018 “l’80% delle transazioni fraudolente ha avuto origine nel canale mobile”, con la frode da app mobili è aumentata esponenzialmente dal 2015. Poiché i dispositivi mobili toccano sempre più ogni aspetto della nostra vita personale e professionale, l’esposizione al rischio anche rappresentare diventa più grande.

 

5. Maggiori investimenti nell’automazione

 

La tecnologia di automazione ha rivestito un ruolo fondmentale all’interno delle organizzazioni quest’anno. Ha consentito ai team con scarse risorse di sicurezza informatica di concentrarsi su problemi più complessi invece di svolgere attività ripetitive e talvolta banali. Secondo un recente sondaggio del Ponemon Institute, il 79% degli intervistati utilizza strumenti e piattaforme di automazione della sicurezza all’interno della propria azienda e il 50% prevede di utilizzare l’automazione della sicurezza entro i prossimi sei mesi o tre anni. Questo spostamento verso l’automazione migliorerà l’efficienza ma le competenze e le conoscenze sono ancora carenti per ridurre il rischio di sicurezza informatica.

 

 

Per il nuovo anno sarà fondamentale, per le imprese, destinare una fetta di budget (che non deve essere elevatissima!) a tutelarsi dalle minacce informatiche.

 

Spesso di pensa che la sicurezza informatica rappresenti una spesa elevatissima, per farla bene. In realtà, i costi non sono così elevati. Sopratutto, rappresentano un vero e proprio investimento, considerando gli scenari catastrofici a cui è soggetta un’azienda vittima di un attacco informatico.

 

Tutto lo staff di FiveFold vi augura un sereno 2019. Buon anno!

 

#LetsDoITtogether

 

Tags

Leave a Reply

We would love to hear from you! Your comment(s) will appear instantly on the live site. Spam, promotional and derogatory comments will be removed and HTML formatting will not appear.