La sicurezza secondo Giancarlo

La sicurezza secondo Giancarlo, Aprile 2021

14 Maggio 2021

Con Andrea Veca, Giancarlo Calzetta

Episodio duecentosessantanove di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.

Uno studio di Kaspersky rileva che il ransomware è salito del +767% dal 2019 al 2020. Oltre a crescere, muta continuamente.

Facciamo un cenno ad una nuova forma di ricatto: vediamo se prenderà piede.

Un altro studio, questa volta di Mandiant, indica che le aziende sono più reattive nell’accorgersi dei breach. Il loro dwell time, cioè il tempo che intercorre tra quando avviene un’intrusione e quando ce ne si accorge è inferiore.

Il che pare essere una buona notizia, ma che in realtà nasconde un problema. Secondo un report di CheckPoint i 4/10 dei device sono vulnerabili.

In realtà la ricerca è relativa solo ai device nuovi, per cui lo scenario è molto più allarmante, giacché i dispositivi vecchi sono in media meno sicuri.

Non chiudere le chiavi della macchina… dentro la macchina. Non salvare il piano di recovery sul server che bisognerebbe recuperare in caso di disastro. Succede anche questo.

Ad inizio aprile un altro attacco Supply Chain. Questa volta a danno degli smartphone prodotti dalla tedesca Gigaset, più nota per i Dect, ma che ha anche una linea di cellulari. Che cosa possiamo imparare?

Ed infine la consueta raccomandazione a patchare sempre tutto, a livello di sistema operativo e di applicazione.

Questa volta l’esortazione è scatenata dalla vulnerabilità, scoperta da Positive Security, presente in alcune librerie utilizzate da applicazioni diversissime tra loro: Open Office, Telegram, VLC e WireShark. Con una cosa in comune: utilizzano tutti una libreria.