I numeri del cybercrime nel 2018

I numeri del cybercrime nel 2018

Due importanti report sono stati pubblicati in questo primo semestre: il report di Trend Micro, la multinazionale della cyber security con 30 anni di esperienza alle spalle ed il report di SonicWall, una compagnia privata di network security con più di 1000 dipendenti.

2019 04 04

 

 

“Catturati nella rete: Districare la matassa di minacce vecchie e nuove” è il report di Trend Micro Research in merito alle minacce informatiche datate 2018. La situazione italiana nel campo della cybersicurezza non è delle più rosee: il nostro paese risulta essere, in Europa, il Paese più colpito dai ransomware, con il 12,92% degli attacchi di tutto il continente e tra i 10 più colpiti al mondo in una classifica che vede Stati Uniti, Brasile e India occupare il podio. Il panorama cyberciminale è in continuo mutamento, e sta cambiando sia nell’approccio sia nelle tattiche: non più attacchi tradizionali (mirati a colpire grandi quantità di utenti/dati) ma attacchi volti ad ingannare i bersagli. Dimostrazione di questo fatto è da una parte l’aumento del 237% nel mining di criptovalute e dalla crescita del 82% degli URL di phishing.
Gli attacchi odierni, in contrasto con quelli del passato che miravano a colpire grandi quantità di utenti, sono oggi più studiati e specifici, dato che si riflette nell’aumento del 28% delle intercettazioni delle comunicazioni aziendali attraverso cui l’aggressore avvia o intercetta una comunicazione (Spoofing) per raggirare un impiegato di azienda che ha il potere di sbloccare o trasferire i fondi con un danno medio ad attacco di 132 mila dollari. Questi attacchi sono ancora molto limitati ma possono procurare ingenti perdite all’azienda colpita. Poiché queste email non hanno link o allegati e sono in grado di eludere i tradizionali sistemi di controllo, la soluzione più efficace risulta essere la formazione dei dipendenti, rendendoli consapevoli del rischio e capaci di distinguere una mail innocua da una maligna.
Altra impennata nel metodo di attacco tramite minacce fileless: un particolare malware molto difficile da fermare e individuare che non usa file per infettare il dispositivo delle vittima, rendendosi pressoché invisibili agli scan degli antivirus. Questa minaccia può essere affrontata con il controllo del traffico, sandboxing (ambiente di test, di prova, spesso slegato dal normale flusso di ambienti predisposti per lo sviluppo e il test delle applicazioni) e attraverso gli indicatori di comportamento.


Il report di SonicWall

“Non conosce sosta l’attività di ricerca dei cybercriminali mirata all’acquisizione illegale di dati, informazioni preziose e proprietà intellettuale – ha dichiarato Bill Conner, Presidente e CEO di SonicWall, che ha aggiunto – e non dobbiamo cedere un centimetro in questa corsa ai cyber armamenti. Condividere informazioni essenziali sulle minacce con i nostri clienti e i nostri partner è essenziale. Ma è altrettanto importante mettere l’intelligence a disposizione di chi si trova in prima fila in questa battaglia, promuovere la conoscenza globale del panorama delle minacce e continuare a perseguire l’importante dialogo su quelle che sono le cyber minacce attualmente più diffuse”.
SonicWall ha reso nota la pubblicazione del SonicWall Cyber Threat Report sulle cyber minacce 2018, che contiene un’analisi approfondita delle minacce ottenuta attraverso più di un milione di sensori dell’azienda installati in ogni parte del mondo. Uno dei fenomeni più esplosivi degli ultimi anni è l’aumento degli attacchi ai dispositivi dell’IoT (Internet of Things): sono 32,7 i milioni di episodi osservati nel 2018, il 217,5% in più rispetto ai 10,3 milioni del 2017, seguiti da un aumento del 68% gli attacchi alle Web app e del 27% quelli che invece sfruttano la crittografia. Aumentano gli attacchi, ma aumentano e si diversificano anche le tecniche difensive: l’apprendimento automatico sta facendo progressi per bloccare varianti di malware sconosciute, nel 2018 SonicWall Capture Advanced Threat Protection (Capture ATP) ha identificato 391.689 nuove varianti di attacchi, vale a dire, mediamente, più di 1072 attacchi scoperti e bloccati ogni giorno: Capture ATP utilizza una sandbox in cloud in parallelo con la tecnologia. Entrambe le funzioni hanno beneficiato di un autoapprendimento e di un automiglioramento nel 2018.

 

code

 

Il report in breve:

  • Crescita record (10,52 miliardi) di attacchi malware nel 2018;

  • Identificate 391.689 nuove varianti di attacchi;

  • Crescita degli attacchi IoT, con un aumento del 217% rispetto al 2017;

  • Il 19,2% degli attacchi malware ha sfruttato porte non standard;

  • Registrati 57,5 milioni di attacchi criptojacking tra aprile e dicembre;

  • 26 milioni di attacchi di phishing a livello mondiale.

 


GDPR – la prima sanzione ad una struttura ospedaliera

 


medical 563427 1920

 

Le sempre più frequenti intrusioni informatiche hanno negli ultimi anni attirato l’attenzione dei legislatori sull’importanza della protezione dei dati personali, diventando dunque concausa dell’entrata in vigore del regolamento generale sulla protezione dei dati, anche noto con la sigla GDPR, promulgato il 25 maggio 2018.
Non è tardata ad arrivare la prima sanzione emessa contro una struttura ospedaliera: il Barreiro Montijo, poco fuori Lisbona, per non essere stato in grado di proteggere l’accesso ai dati dei pazienti contenuti nel suo archivio digitale. La segnalazione è partita dal personale medico ospedaliero, seguita da un indagine del CNPD (
la Comissão Nacional de Protecção de Dados) che ha appurato come nel sistema fossero attive 985 utenze con profilo di autorizzazione riservato al personale medico benché fossero 296 i medici operativi nell’ospedale, pertanto la struttura aveva conferito a quasi 600 dipendenti un accesso indiscriminato e ingiustificato ai dati dei pazienti.
Secondo le disposizioni del GDPR, l'accesso a dati riguardanti le condizioni sanitarie dei pazienti andrebbe consentito soltanto al personale medico; al Barreiro Montijo invece 
l'intero corpo del personale amministrativo aveva accesso alle cartelle cliniche (e non solo) degli assistiti. L’autorità portoghese ha pertanto irrogato una sanzione i 300 mila euro per mancato rispetto della confidenzialità degli accessi ai dati dei soggetti ricoverati ed un un’ulteriore multa da 100 mila euro per non aver assicurato “su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento” (art.32 GDPR). L’ospedale ha dichiarato di voler fare ricorso, ma poteva andare peggio visto che la multa massima per violazione del GDPR è pari a 20 milioni di euro o al 4% del giro d’affari globale.

 

Bibliografia:


[1] https://www.trendmicro.com/vinfo/it/security/research-and-analysis/
[2] https://www.sonicwall.com/news/annual-sonicwall-cyber-threat-report-details-rise-in-worldwide-targeted-attacks-it/
[3] https://img.en25.com/Web/SonicWall/%7B2e6ff649-31d1-4acf-baf3-99e7c73420e6%7D_IT-Cyber_Threat_Report_2019_EUROPE.pdf
[4] Altomare, Cinzia. “
Gdpr, il primo ospedale multato è portoghese.” Insurance Daily n.1520
[5] https://cryptonomist.ch/it/2019/03/27/trend-micro-report-ransomware-italia
[6] https://www.techfromthenet.it/201903318229/News-analisi/trend-micro-nel-2018-l-italia-bersagliata-dai-ransomware.html
[7] http://www.datamanager.it/2019/03/sicurezza-aumentano-gli-attacchi-mirati-in-tutto-il-mondo/