Episodio duecentoquaranta di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.
Da sempre le grandi aziende sono bersagliate dagli hacker, al soldo di vari committenti, tra cui alcuni Governi.
Questo vuol dire che le piccole e medie imprese possono dormire sonni tranquilli?
Mica tanto.
Infatti la tendenza attuale è di fare attacchi mirati al furto di credenziali “a strascico”, cioè a tappeto.
Dopodiché gli hacker propongono le credenziali più succulente ai clienti più danarosi e le altre le offrono sul dark web a prezzi più abbordabili.
Un report di Gartner indica che ci sarà un aumento vertiginoso dei procedimenti penali a carico di CEO e legali rappresentanti per danni causati da cybercrimine.
Come è possibile?
Abbiamo parlato in un precedente episodio di come il malware può portare danni ai sistemi fisici di controllo industriale (Industrial Control System o ISC).
Recentemente una persona è mancata perché l’ospedale verso cui l’ambulanza la stava portando con urgenza era sotto attacco. L’ambulanza ha deviato allora verso un altro ospedale ma non è arrivata in tempo.
Di chi è la colpa di questo decesso? C’è una responsabilità condivisa?
Un report di Sophos elenca le dieci modalità di phishing più interessanti: ne citiamo alcune.
Un’assicurazione ha imposto un assessment di sicurezza ai sottoscrittori delle polizze contro il cyber rischio: con l’eliminazione di poche elementari falle di sicurezza il numero dei claim, e quindi degli attacchi riusciti, è sceso di due terzi.