• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
Top Trade
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Lenovo supera i 70 miliardi di dollari di fatturato
    • Canon riorganizza ITCG per aree presidiate
    • Switch D-Link sempre più attenti al Pianeta
    • MSP Day 2022: parte il conto alla rovescia
    • Zebra Technologies e Conad collaborano per ridurre i costi di magazzino
    • CMR entra a far parte del Gruppo ICC
    • Sharp lancia Synappx Collaboration Hub
    • Da ADI la protezione crittografica
    Facebook Twitter Vimeo LinkedIn RSS
    Top Trade
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Top Trade
    Sei qui:Home»Portale Bitmat»Portale News»Fine d’anno tribolata per la sicurezza IT in Italia
    Portale News

    Fine d’anno tribolata per la sicurezza IT in Italia

    Di Redazione Top Trade17/12/2018Lettura 6 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    A cura di Maurizio Desiderio, Country Manager di F5 Networks

    Il nostro Paese è sotto attacco? Purtroppo sì e in maniera costante. Se già i dati dei primi sei mesi di quest’anno erano allarmanti, l’escalation negli ultimi due mesi sta raggiungendo i massimi livelli e porterà l’Italia a chiudere il 2018 con numeri decisamente allarmanti, ponendoci inevitabilmente davanti alla necessità di riflettere con attenzione e urgenza su quanto accaduto per guardare al futuro.

    Il novembre italiano più caldo di sempre
    A inizio ottobre, i dati diffusi dal Clusit, l’Associazione italiana per la Sicurezza Informatica, che facevano riferimento ai primi sei mesi dell’anno, attestavano la crescita degli attacchi informatici in Italia al 31% rispetto all’anno precedente, con 730 episodi definiti “gravi”. Il mese di febbraio 2018, in particolare, risulta avere visto il maggior numero di attacchi degli ultimi quattro anni.

    Questi numeri saranno sicuramente confermati a livello annuale, e sono anzi destinati a salire.

    All’inizio del mese di novembre Anonymous Italia ha reso pubblici online dati, nomi, cognomi, email, password e numeri di telefono di dipendenti di diversi istituti del Cnr, alcuni database del ministero dello Sviluppo economico, di Equitalia, la controllata del ministero dell’Economia, del sistema informativo degli Archivi di Stato e dati personali di tesserati alla Lega Nord, di Fratelli d’Italia e del Pd.

    Dal 10 novembre, con picchi estremi il 19 e il 24, un attacco massivo mai avvenuto prima nel nostro Paese ha colpito circa 3mila soggetti pubblici e privati e ha portato – come elemento più visibile – all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale. La violazione ha coinvolto 500mila caselle di posta elettronica certificata (pec), delle quali 98mila appartenenti alla pubblica amministrazione.

    L’anno dei “data breach”
    A livello mondiale le cose non sono andate di certo meglio quest’anno dal punto di vista delle continue violazioni di dati. Il numero di record compromessi nei primi 6 mesi dell’anno aveva già ampiamente superato i numeri dei record violati per tutto il 2017 e basta citare il caso di “Cambridge Analytica” per ricordare a tutti quale impatto questi violazioni abbiano avuto in tutto il mondo.

    Se per la cybersecurity il 2017 passerà alla storia come l’anno di “WannaCry”, ritengo che il 2018 sarà ricordato come l’anno delle violazioni che mettono a repentaglio milioni di dati degli utenti, in particolare di chi usufruisce delle piattaforme social o semplicemente di servizi messi a disposizione online.

    Negli ultimi mesi dell’anno si sono susseguiti casi eclatanti anche a livello globale, come la sottrazione di informazioni – come nomi, indirizzi email e password crittografate – di 100 milioni di utenti registrati sulla piattaforma Quora, o i 500 milioni di record violati relativi a clienti degli hotel Marriott in tutto il mondo.

    Lo scenario è quindi estremamente preoccupante perché le violazioni dei dati non sono solo un problema di sicurezza ma hanno ripercussioni complesse dal punto di vista sociale ed economico, non solo per il business delle aziende coinvolte ma anche in termini di fiducia nelle istituzioni e nel mercato e di futuro sviluppo del Paese.

    Massimo risultato con il minimo sforzo
    Molto spesso le violazioni di dati non avvengono tramite attacchi estremamente sofisticati, i criminali informatici stanno ancora sfruttando con successo tecniche collaudate e le vittime purtroppo tendono a commettere sempre gli stessi errori.

    Mi riferisco ad esempio all’attacco massivo in Italia: si è trattato in realtà di due attacchi distinti che si sono sommati e che dal punto divista tecnico erano abbastanza semplici. Tramite email fraudolente i cyber criminali invitavano a scaricare una fattura, nel primo caso, denominato SLoad-ITA, il file zip da scaricare nascondeva un LNK che eseguiva un codice malevolo vero e proprio, mentre il secondo caso, rilevato nella mattina del 27 novembre, nascondeva un Trojan Danabot.

    In genere, come confermano i dati diffusi dai nostri F5 Labs, nel corso dell’anno abbiamo assistito a una crescita esponenziale degli attacchi di phishing che sfruttano tutti i possibili canali, dalle email, ai social agli instant messaging e la scelta cade sempre di più su “bersagli multipli”, per raggiungere il massimo risultato con il minimo sforzo, sfruttando tutte le vulnerabilità delle applicazioni e dei dispositivi e adottando tecniche vecchie e nuove (malware, ransomware, phishing, DDos ecc.).

    Uno sguardo al futuro
    Nel mondo della cybersecurity tutti devono avere una parte attiva nella gestione dei rischi: dai singoli individui che devono prestare attenzione ai loro comportamenti, fino alle aziende e ai governi.

    La sicurezza, infatti, è una responsabilità condivisa che deve essere affrontata in modo sinergico da governi, aziende e cittadini.

    Non stupisce quindi che, a seguito degli attacchi degli ultimi mesi, il Governo italiano abbia sancito l’avvio di un piano che vede la definizione di una serie di misure per rafforzare la sicurezza cibernetica nazionale. Il testo dell’ultima manovra finanziaria, in particolare, prevendere un fondo con una dotazione iniziale di 1 milione di euro per ciascuno degli anni 2019, 2020 e 2021 per potenziare gli investimenti e le dotazioni strumentali in materia di cyber security.

    Ci aspettavamo che le violazioni dei dati fossero all’ordine del giorno nel 2018, per questo già nei miei consigli di fine 2017 avevo sottolineato come le aziende dovessero necessariamente iniziare a pensare in modo diverso alle loro strategie di sicurezza. La cyber-difesa deve, infatti, estendersi oltre la semplice protezione delle infrastrutture di rete e ripensare il panorama stesso delle minacce.

    Solo cambiando prospettiva sarà possibile salvaguardare i dati in movimento e dimostrarsi a prova di futuro.

    Da questo punto di vista, ritengo che la sicurezza delle applicazioni, quali porte di accesso al mondo dei dati, continuerà a rappresentare la vera chiave per la protezione dei dati degli individui e delle operazioni aziendali.

    In un’era in cui dati e informazioni personali sono sempre più al centro dell’attenzione, sia per chi vuole impadronirsene e sfruttarli sia per chi deve tutelarli, la reputazione di un’azienda dipenderà sempre più da un’architettura di sicurezza completa. Le aziende non potranno continuare a fare affidamento solo su infrastrutture IT tradizionali e le tecnologie per la protezione dalle bot, la crittografia a livello di applicazione, la sicurezza delle API e l’adozione dell’analisi comportamentale e dell’intelligenza artificiale avranno un ruolo sempre più di primo piano nella protezione dagli attacchi. Grazie a strumenti automatizzati e all’apprendimento automatico sarà possibile rilevare e mitigare gli attacchi con un livello di precisione e accuratezza mai visto prima.

     

     

     

    Attacchi IT DDOS F5 Labs F5 Networks malware phishing ransomware
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione Top Trade
    • Website
    • Facebook
    • Twitter

    TopTrade è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Lenovo supera i 70 miliardi di dollari di fatturato

    27/05/2022

    Canon riorganizza ITCG per aree presidiate

    27/05/2022

    CMR entra a far parte del Gruppo ICC

    27/05/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Più letti

    Plantronics lancia Elara, una mobile phone station progettata per i professionisti mobile

    26/09/2018

    Zebra Technologies a EuroCIS per supportare i retailer

    18/02/2016

    Time Sensitive Networking: servono Switch Managed

    03/09/2021

    Con Verifone il pagamento POS è “su misura”

    20/12/2018

    SonicWall per la sicurezza dei dispositivi mobili

    12/12/2011
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Ultime

    Lenovo supera i 70 miliardi di dollari di fatturato

    27/05/2022

    Canon riorganizza ITCG per aree presidiate

    27/05/2022

    Switch D-Link sempre più attenti al Pianeta

    27/05/2022

    MSP Day 2022: parte il conto alla rovescia

    27/05/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare