martedì, 4 agosto 2020

News

Business & People

Il cybercrime è la "terza potenza economica mondiale"

01/05/2020

MILANO - Secondo quanto riferisce il più recente rapporto del World Economic Forum sui rischi globali, le attività degli hacker si stanno industrializzando. I danni che questi cyber criminali causeranno per il 2021 potrebbero arrivare a 6 trilioni di dollari, l’equivalente del prodotto interno lordo della terza economia mondiale.

Il rapporto indica anche come tali criminali non si nascondano più nel dark web, si organizzano in team ben strutturati e sono anche in grado di offrire un "customer care" alle loro vittime, una sorta di ufficio di relazioni con i clienti attaccati via ransomware o DDoS.

A causa della pandemia da Coronavirus, la remotizzazione delle attività di studio, lavorative e terapeutiche ha complicato questo scenario. Secondo gli analisti, agli attacchi a energia, trasporti, Internet delle Cose si aggiungerebbero attacchi alle strutture sanitarie, ai sistemi di videoconferenza e di teledidattica, alle intrusioni aziendali favorite dal remote working insicuro.

Il Wef afferma inoltre che il crimine informatico sarà il secondo rischio più grave per il commercio globale nel prossimo decennio fino al 2030. Stilato prima della dichiarazione della pandemia da parte dell’Oms, già considerava la relazione tra tecnologia ed eventi disastrosi su scala globale.

Nel 2019, i target principali sono risultati essere banche e servizi finanziari. Di fronte all’obiettivo della ripartenza dell’economia in recessione a causa del Coronavirus, ci si aspetta che saranno moltiplicati gli attacchi alla filiera industriale e commerciale: dai mobili all’agroalimentare passando per i negozi online.

Crime as a service

Il crime as a service, l’industria del crimine su richiesta, offre di tutto, dagli attacchi distribuiti (DDoS) per bloccare siti e servizi, ai malware e alle campagne di phishing, Trojan e sequestro di database, tutte opzioni nel portafoglio di organizzazioni criminali che agiscono come il board di imprese legittime: tengono riunioni, fanno scouting di talenti, li impiegano per i loro scopi. Quando un "kit di attacco" funziona bene si occupano di sviluppo del prodotto, supporto tecnico, distribuzione, e ne certificano la qualità. Raramente competono fra concorrenti, piuttosto si scambiamo metodi e tecniche di cui rivendicano l’ideazione nel codice, con commenti in lingua e con riferimenti criptici agli informatici che li hanno messi a punto.

Alcuni gruppi hanno perfino personaggi pubblici che curano la loro reputazione nel Dark Web. I loro "team leader" guidano i "minatori di dati", i coder che scrivono codici dannosi, e gli "specialisti delle intrusioni", che si infiltrano nelle aziende target.

Le loro incursioni possono avere una durata di giorni e costi variabili: da $10 per un piccolo attacco a migliaia di dollari per i più complessi. Possono essere parte di un piano di riscatto (l’Italia è tra i paesi europei più colpiti dai ransomware) atti di vandalismo e sabotaggio, o semplicemente un modo per mascherare un altro attacco, come può essere accaduto con l’Inps.

L’Università di Cambridge ha scoperto che questi assalti sono diventati così comuni che tra i loro acquirenti vi sono anche adolescenti, che attaccano i registri scolastici online.

Un dato allarmante, sempre secondo il Wef, è quello relativo alla spesa per la sicurezza informatica, che è sottodimensionata vista l’entità della minaccia, e considerato che negli Usa la probabilità di portare in tribunale i cybercriminali è stimata intorno allo 0,05% dei casi.

 

(Fonte: Federprivacy; articolo di Arturo Di Corinto)

 


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news

Coronavirus e comparto sicurezza
Check APP per la videosorveglianza

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »