Quali sono i fenomeni e gli eventi che caratterizzeranno il panorama della cyber security nei prossimi dodici mesi e quali saranno le ricadute in termini economici per le nostre imprese?   E’ la domanda alla quale risponde l’ultimo Report rilasciato da CybSec, il team di specialisti italiani della cybersecurity, redatto da Pierluigi Paganini – uno dei più qualificati esperti di Cybersecurity in Europa, CTO di CybSec, docente al Centro Italiano di Strategia e Intelligence dell’Università Tor Vergata di Roma e consulente dell’European Union Agency for Network and Information Security – report scaricabile gratuitamente da oggi sul sito csecybsec.com, pubblicato in occasione dell’inaugurazione della nuova sede della Direzione generale della società, nella zona Parioli di Roma.   Il GDPR: molte aziende non saranno conformi al nuovo Regolamento UE Nel 2018 verrà attuato il Regolamento generale per la protezione dei dati personali  “General Data Protection Regulation” (GDPR), la normativa di riforma UE in materia di protezione dei dati, che introdurrà cambiamenti in tutti i processi aziendali, con importanti sanzioni per gli inadempienti (il 4% del fatturato globale annuo, fino a 20.000.000 per sanzione). Dal Report CybSec si evince come ben il 54% delle aziende non abbia ancora avviato alcun tipo di attività per mettersi in regola, e che solo il 27% delle azienda abbia un’adeguata conoscenza di queste nuove normative. Ransomware: una minaccia pericolosa per l’impresa Il modello estorsivo continuerà a rappresentare un’opportunità per le organizzazioni di cyber criminali, e i ransomware - i malware che limitano l'accesso del dispositivo infettato, richiedendo un riscatto (ransom) da pagare per rimuovere la limitazione – cresceranno ancora: l’analisi dei dati relativi agli attacchi osservati negli ultimi 12 mesi rivela perdite per le aziende a livello globale per miliardi di dollari. Ad esempio, il gigante dei trasporti Maersk denuncia come solo nel secondo trimestre del 2017 si sono stimate perdite tra 200 e 300 milioni di dollari imputabili a importanti “interruzioni del business" a causa dell’infezione causata da ransomware. Considerando che la maggior parte delle vittime non denuncia l’accaduto, possiamo comprendere le dimensioni del fenomeno; il Report Cybsec allerta inoltre sul fatto che il numero di famiglie di “ransomware” è destinato ad aumentare, così come il numero di attacchi e il grado della loro complessità: saranno in grado di eludere gli attuali sistemi di difesa, e verrano rivolti sempre più verso i dispositivi Mobili.   Dispositivi Mobili sotto attacco Secondo CybSec, nel 2018, il numero di minacce per dispositivi mobili continuerà a crescere e il sistema operativo mobile Google Android sarà il principale bersaglio di criminali informatici. Continuerà il trend osservato nel corso del 2017 relativo alla diffusione di mobile malware attraverso false applicazioni pubblicate nello store ufficiale di Google, il Play Store. Nell’ “underground criminale” aumenterà in modo significativo l’offerta specifica per quanto concerne codici malevoli e servizi di Malware-as-a-Service, che saranno facilmente reperibili nei principali black-market, in particolare nell’ecosistema criminale cinese.   Cybercriminali: più vantaggioso il furto di Criptovalute che le rapine nel mondo reale Pur tenendo conto delle oscillazioni delle ultime settimane, i valori delle principali criptovalute come Bitcoin ed Ethereum continuano ad attrarre l’interesse dei gruppi criminali: il danno totale causato da attacchi contro sistemi di criptovalute ammonta a oltre 168 milioni di dollari. Il Report evidenzia come un attacco andato a buon fine contro una banca nel mondo reale, può fruttare in media solo $ 1,5 milioni, sicuramente inferiore al ritorno per furto di criptovalute. Altro fenomeno in preoccupante aumento è la compromissione di siti web legittimi per l’installazione di script in grado di sfruttare le macchine degli utenti per le attività di “mining” (ad esempio, la creazione da zero di un “Bit Coin” sfruttando la capacità di calcolo dei PC di ignari utenti “infettati”).   Sicurezza del Cloud: una priorità assoluta per le imprese Nel report di CybSec si sottolinea come nel 2018 un numero crescente di aziende utilizzerà servizi in i-Cloud, spesso senza avere alcuna consapevolezza dei rischi cui esse sono esposte. Secondo Forbes, nei prossimi 15 mesi, l'80% del budget IT delle aziende sarà destinato all’adozioni di soluzioni in cloud, tuttavia circa il 49% delle aziende sta ritardando il passaggio al cloud a causa di un importante mancanza di competenze in tema di cyber security: le infrastrutture cloud rappresentano un bersaglio privilegiato per differenti categorie di attaccanti, e purtroppo poche sono le aziende che adotteranno una strategia di sicurezza efficace che consenta di mitigare il rischio di esposizione alle minacce cibernetiche.   Dispositivi IoT: un obiettivo privilegiato degli hacker Il numero di attacchi informatici contro i dispositivi dell’Internet delle Cose è destinato ad aumentare in maniera significativa: mancata implementazione di requisiti minimi di sicurezza e configurazioni errate saranno nel 2018 le principali ragioni del successo degli attacchi, che verranno principalmente condotti per compromettere sistemi dell’Internet delle cose reclutandoli in grandi “botnet” - composte da decine di migliaia se non centinaia di migliaia di sistemi - utilizzati a quel punto dagli hacker per rendere inutilizzabili servizi particolarmente esposti online, come server DNS e piattaforme di eCommerce; il numero di attacchi di DDoS è raddoppiato nella prima metà del 2017 proprio a causa del coinvolgimento di dispositivi non protetti dell’Internet delle Cose, e – secondo gli esperti di CybSec – aumentera ulteriormente nel 2018.   “Siamo dinnanzi a scenari in cambiamento a velocità impressionante – ha dichiarato il Dott. Marco Castaldo, CEO di CybSec  - in quanto i software malevoli entreranno con sempre maggiore pervasività nella vita di tutti i giorni di qualunque cittadino. L’allarme è alto, ma la sensibilità delle aziende nell’adottare contromisure purtroppo non viaggia di pari passo”   Per media relation: media@csecybsec.com - cell. + 39 335 6785259 [section_tc][column_tc span='12'][alert_box_tc style='info' trigger_pt='0' duration='1000' delay='0'] Download in versione pdf [/alert_box_tc][/column_tc][/section_tc]...

Articolo pubblicato su AskANews il 23/01/2018

  Una campagna su larga scala di malvertising – un tipo di pubblicità online usata per diffondere contenuti dannosi o fraudolenti -, basata su una rete composta da 18mila siti web compromessi, è stata individuata dai ricercatori ddel laboratorio di analisi malware Zlab dell’azienda italiana CSE Cybsec.