+++ 9.325 attacchi DDoS nel 2° trimestre 2018 +++ Fattore di costo della sicurezza IT +++ I pericoli per la rete provengono dalla rete +++ I pericoli provenienti da Internet aumentano +++ Rischio per la sicurezza dei dipendenti +++ Pericoli per la Rete viene dalla rete +++ Fughe di dati a confronto +++
9.325 attacchi DDoS nel secondo trimestre del 2018
Nel secondo trimestre del 2018 l’azienda omonima ha registrato 9.325 attacchi DDoS contro siti web e server protetti da Link11 in Germania, Austria e Svizzera (DACH). rapporto DDoS gli aggressori si sono concentrati principalmente su obiettivi dei settori e-commerce, giochi, hosting/IT, finanza e intrattenimento/media. Nel loro insieme, tutti gli attacchi sono durati 1.221 ore. Poiché attualmente esistono pochi dati rappresentativi e accessibili al pubblico sugli attacchi DDoS nella regione DACH, non è possibile aggirare i sondaggi condotti da aziende specializzate. “I dati che raccogliamo nella nostra rete consentono di trarre conclusioni importanti sulla situazione delle minacce nella regione DACH, che sta diventando sempre più complessa. Le pubblicazioni non si concentrano tanto sui numeri assoluti quanto sulle tendenze e sui nuovi sviluppi”, afferma Marc Wilczek di Link11.
Sicurezza IT fattore di costo
Gli attacchi degli hacker possono avere conseguenze fatali per le aziende. Se queste aziende rappresentano una parte importante dell’infrastruttura pubblica, centinaia di migliaia di persone possono essere colpite dalle loro interruzioni. La legge sulla sicurezza informatica della primavera 2016 intende creare standard minimi per la sicurezza informatica e garantire la sicurezza dell’approvvigionamento per la popolazione. Sono ora disponibili i primi dati sui costi aggiuntivi che le aziende dovranno sostenere a seguito della legge.
Come mostra il grafico di Statista, per la maggior parte delle aziende ammontano a cifre da cinque a sei cifre. Ciò emerge da uno studio attuale del revisore KPMG . Ad avere un impatto sono soprattutto lo sviluppo delle strutture informatiche necessarie nell’azienda e la formazione dei dipendenti.
La legge obbliga le aziende i cui sistemi svolgono una funzione importante per l'infrastruttura tedesca, tra le altre cose, a segnalare gli attacchi di hacker e a fornire un referente diretto per l'Ufficio federale per la sicurezza e l'informatica (BSI). Finora la legge ha interessato solo i settori dell’energia, dell’informatica e delle telecomunicazioni, nonché dell’acqua e dell’alimentazione. Dalla metà di quest’anno saranno soggetti alla regolamentazione anche i settori finanziario, dei trasporti e della sanità.
I pericoli per la rete provengono dalla rete
Anche nel settore energetico svizzero la digitalizzazione avanza costantemente, e ciò potrebbe non essere esente da conseguenze negative per la sicurezza dell’approvvigionamento. È quanto emerge dallo studio recentemente pubblicato sulla società elettrica svizzera dalla società di consulenza EY. Secondo questo studio, il 68% dei dirigenti di centrali elettriche e fornitori di energia intervistati ha valutato la vulnerabilità delle reti elettriche agli attacchi degli hacker come molto alta o alta. Nel complesso, solo l’11% vede un basso rischio di interruzioni di corrente dovute ad attacchi informatici.
Dall'indagine emerge anche quanto già fatto per la sicurezza informatica nel settore elettrico. Il 34% delle aziende ha già installato un responsabile della sicurezza IT e il 28% ha predisposto un sistema di gestione della sicurezza delle informazioni. Altre aziende stanno ancora adottando o esaminando tali misure, ma per circa la metà non rappresentano affatto un problema o non le hanno ancora affrontate. Alessandro Miolo di EY Svizzera mette in guardia: «Per le aziende energetiche, la criminalità informatica rappresenta oggi un rischio tanto grande quanto le catastrofi naturali o gli incendi. Se più di due terzi dei fornitori energetici svizzeri temono interruzioni di corrente dovute ad attacchi informatici, ciò dimostra l’enorme necessità di agire. Le reti di distribuzione e i sistemi informatici spesso non sono aggiornati, i gestori delle reti di distribuzione devono aggiornarsi, e non solo dal punto di vista della sicurezza”.
I pericoli derivanti da Internet aumentano
Nel 2016 in Svizzera sono stati denunciati 14'033 casi sospetti di criminalità informatica. È quanto emerge dal rapporto annuale dell'Ufficio federale di polizia fedpol pubblicato la settimana scorsa. Il numero delle segnalazioni è aumentato di oltre il 20% rispetto all'anno precedente (11.570 casi). Non si tratta di procedimenti penali conclusi legalmente e i cambiamenti possono essere attribuiti anche alla percezione della società nei confronti della criminalità informatica e alla volontà di trasmetterla attivamente alle autorità. Tuttavia, il notevole aumento registrato negli ultimi anni dimostra anche la crescente minaccia rappresentata dalle attività criminali su Internet.
I casi segnalati più frequentemente sono stati la frode informatica, il phishing (spionaggio dei dati del conto e della carta di credito) e il malware (programmi dannosi come virus e trojan). In questo contesto l’Ufficio federale di polizia richiama l’attenzione in particolare sul forte aumento della diffusione dei ransomware crypto. Questi programmi crittografano i dati sul computer infetto e richiedono all'utente di pagare per sbloccarlo nuovamente.
Rischio per la sicurezza dei dipendenti
La digitalizzazione offre alle aziende enormi opportunità, ma anche rischi. l’ attuale rapporto sulla sicurezza informatica di Deloitte, l’83% delle aziende con più di 1.000 dipendenti registra attacchi al proprio IT più volte al mese.
I manager temono soprattutto i costi derivanti dalla riparazione dei danni causati. Come mostra il grafico di Statista, sono soprattutto i dipendenti delle aziende a essere considerati a rischio. Il 75% dei manager e dei politici intervistati ha indicato come principale falla nella sicurezza informatica il trattamento incauto dei dati da parte dei dipendenti. Al secondo posto si collocano gli attacchi hacker con il 50% degli intervistati. L’uso dei dispositivi mobili è il terzo fattore di rischio più importante.
I pericoli per la rete provengono dalla rete
Anche nel settore energetico svizzero la digitalizzazione avanza costantemente, e ciò potrebbe non essere esente da conseguenze negative per la sicurezza dell’approvvigionamento. È quanto emerge dallo studio recentemente pubblicato sulla società elettrica svizzera dalla società di consulenza EY. Secondo questo studio, il 68% dei dirigenti di centrali elettriche e fornitori di energia intervistati ha valutato la vulnerabilità delle reti elettriche agli attacchi degli hacker come molto alta o alta. Nel complesso, solo l’11% vede un basso rischio di interruzioni di corrente dovute ad attacchi informatici.
Dall'indagine emerge anche quanto già fatto per la sicurezza informatica nel settore elettrico. Il 34% delle aziende ha già installato un responsabile della sicurezza IT e il 28% ha predisposto un sistema di gestione della sicurezza delle informazioni. Altre aziende stanno ancora adottando o esaminando tali misure, ma per circa la metà non rappresentano affatto un problema o non le hanno ancora affrontate. Alessandro Miolo di EY Svizzera mette in guardia: «Per le aziende energetiche, la criminalità informatica rappresenta oggi un rischio tanto grande quanto le catastrofi naturali o gli incendi. Se più di due terzi dei fornitori energetici svizzeri temono interruzioni di corrente dovute ad attacchi informatici, ciò dimostra l’enorme necessità di agire. Le reti di distribuzione e i sistemi informatici spesso non sono aggiornati, i gestori delle reti di distribuzione devono aggiornarsi, e non solo dal punto di vista della sicurezza”.
Fughe di dati a confronto
Uber ha subito il furto dei dati di 57 milioni di clienti, inclusi indirizzi e-mail e numeri di telefono. Invece di avvisare le autorità, il fornitore di servizi di guida ha pagato agli hacker 100.000 dollari per cancellare i dati, ma non si può dire con certezza se ciò sia realmente accaduto. Con questo incidente, Uber si unisce alla schiera dei maggiori furti di dati. Il leader in questa categoria è Yahoo. Un attacco hacker nel 2013 ha colpito tutti e tre i miliardi di account utente. Ciò significa che nessuno metterà in discussione la prima posizione di Yahoo nella classifica dei furti di dati record in tempi brevi. Un'interessante panoramica degli attacchi hacker degli ultimi anni è disponibile su informationisbeautiful.net .