Home » News » Cybersecurity

Cyber Security: cosa succede in un minuto?

Cyber Security: cosa succede in un minuto?

Cyber Security: è sotto gli occhi di tutti che viviamo in un periodo difficile per quanto riguarda la minacce provenienti dal mondo Cyber. Le notizie relative a nuovi attacchi informatici, al CyberCrime e ai Data Breaches sono costanti. Il numero di records che vengono quotidianamente sottratti ad aziende e privati è in costante aumento. Oggigiorno, stando a quanto riportato da un recente report di RiskIQ, in un solo minuto abbiamo parecchie cose cui prestare attenzione, infatti:
– 5.518 records vengono resi pubblici (questo dato fa riferimento solamente ai Data Breaches noti di cui sono stati pubblicati i dettagli);
– Più di 1.1 milioni di dollari vanno in fumo a causa del CyberCrime.
Questi numeri dovrebbero destare parecchia impressione, soprattutto perché fanno riferimento ad un solo minuto, all’interno di una singola ora, di una qualsiasi giornata. Nell’arco di un anno, è evidente come la mole di dati sia enorme. Ma quali ulteriori dati emergono da queste statistiche?
– Il costo della CyberSecurity è molto più elevato rispetto al passato ed è destinato ad aumentare;
– Le aziende devono iniziare a considerare la Sicurezza Preventiva come una priorità assoluta. Inoltre, è da considerare che – stando a quanto riportato dal rapporto annuale di IBM sul costo dei data breaches – il costo medio di un data breach è di 3.62 milioni di dollari e il costo medio per ogni record rubato è di 141 dollari.

CYBER SECURITY: CHE COSA SIGNIFICA QUESTO?
Abbiamo visto in precedenza che i records resi pubblici ogni minuto sono 5.518 con un costo medio per record di 141 dollari: si deduce quindi che il valore totale dei records resi pubblici, ogni minuto, è di 778.038 dollari.
Come abbiamo appena visto, possono succedere molte cose in un solo minuto, per esempio:
– Più di 1.800 persone cadono vittime di scam e phishing;
– Oltre 2.7 milioni di persone sono vittime del CyberCrime.
Uno degli elementi più allarmanti è: ogni minuto vengono scoperte quattro componenti web vulnerabili.
A tal proposito risulta evidente come le aziende debbano prendere in considerazione molto seriamente le tematiche di Sicurezza Preventiva: si tratta di un bisogno urgente. Le aziende devono far fronte alle tematiche legate al Security Management e alla Compliance Legislativa.
È bene ricordare che le aziende gestiscono i nostri dati, dati di normali cittadini. I records dati che vengono resi pubblici sono proprio le nostre informazioni: nomi, cognomi, emails, indirizzi, conti correnti, …
Queste vulnerabilità possono essere la causa di danni molto gravi, sia in termini economici che reputazionali e di brand. Ma l’aspetto più inquietante è il fenomeno “domino” che si innesca.
Gli attuali sistemi sono di fatto tra loro interconnessi e iperconnessi.
Un esempio è quello di Ticketmaster.
Ticketmaster è una delle principali piattaforme e-commerce per la vendita di biglietti per concerti, eventi e spettacoli.
Sfruttando una di queste vulnerabilità appena citate, il gruppo di Criminal Hacker Magecart ha hackerato un servizio Javascript di una terza parte del noto portale Ticketmaster riuscendo, non solo a rubare le informazioni di diversi utenti di Ticketmaster, ma anche ad ottenere accessi indiretti ad un numero elevatissimo di siti di e-commerce.
Un altro esempio è l’attacco informatico subito da FastBooking, azienda che fornisce la piattaforma di servizi di prenotazioni. Praticamente fornisce/gestisce il software e i portali che ci permettono di effettuare le prenotazioni online, direttamente su alcuni siti web degli hotels.
Non possiamo non citare, inoltre, il caso dell’attacco hacker subito da Labcorp, una società Fortune 500: il più grande laboratorio clinico in America. I Criminal Hackers hanno provato ad accedere alle cartelle cliniche private di milioni di persone. Questo Cyber Attack non è solo una violazione dei dati dei pazienti: LabCorp è un laboratorio clinico utilizzato da diverse strutture sanitarie e di conseguenza i Criminal Hackers, molto probabilmente, hanno sottratto anche gli accessi informatici di altre strutture sanitarie.
A questo effetto domino dobbiamo necessariamente aggiungere le criticità legate al mondo del phishing, virus, trojan,…

CYBER CRIMINALI: UN HACKER PUO’ CAUSARE DANNI ANCHE IN UN SOLO MINUTO
Oggigiorno viviamo in un mondo in costante evoluzione, lo sviluppo tecnologico sta rendendo raggiungibili vette sempre più alte e le migliorie a livello tecnico sono evidenti. Tuttavia, i Criminal Hackers e i Cyber Criminali non hanno cambiato il loro modo di operare. Quanti danni può causare un Criminal Hacker in un semplice minuto? Come abbiamo visto in precedenza, la risposta è: molti.
A questo proposito, come operano questi Cyber Criminali? Per loro, tutto si riduce ad una questione di convenienza, almeno nella maggior parte dei casi. Loro si pongono una semplice domanda: è conveniente per me hackerare questo sito? Se la risposta è “Sì”, le conseguenze sono ovvie.
Cercare di immedesimarsi e ragionare come ragionerebbe un hacker è un buon modo per provare a prevenire un attacco. Questa analisi costi/benefici, alla fine dei conti, è ciò che spinge un Cyber Criminale ad effettuare un attacco.

CYBER SECURITY E L’IMPORTANZA DELLA SICUREZZA PREVENTIVA
Abbiamo appena visto come in un minuto molte cose possono cambiare. Giusto per dare un ulteriore dato, nell’arco di un singolo minuto le aziende spendono circa 170.000 dollari in sicurezza. La questione fondamentale, tuttavia, è come vengono spesi questi soldi e come le aziende tutelano i nostri dati e le nostre informazioni. L’elemento cruciale è uno e uno soltanto: trovare strumenti che possano garantire un elevato livello di sicurezza preventiva, attraverso la gestione del rischio. D’altronde si sa: “Prevenire è sempre meglio che curare”.
A questo proposito, uno strumento All-in-One idoneo a garantire la sicurezza preventiva della propria azienda è essenziale. Uno strumento che possa:
– Scansionare i siti internet e le web applications alla ricerca delle vulnerabilità presenti;
– Testare lo stato del proprio network e della propria infrastruttura IT.
Sia l’attività di Vulnerability Assessment che quella di Network Scan devono fornire una documentazione dettagliata e chiara, di facile lettura ed interpretazione, ma soprattutto che indichi precisamente le azioni da implementare in modo da fixare le vulnerabilità rilevate.

Inoltre, oggigiorno, è altresì fondamentale che vengano garantite Security Governance e GDPR Compliance.

di Pierguido Iezzi, CyberSecurity Specialist, Swascan Co Founder
 

Condividi questo articolo su:

RIVISTA

Scarica l’ultimo numero in versione PDF.



Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.