Episodio duecentosettantaquattro di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.
Un report di RSA illustra le vulnerabilità più utilizzate per perpetrare gli attacchi.
Al primo posto spicca Microsoft: il 45% degli attacchi sfruttano debolezze di sistemi e applicazioni della casa di Redmond, con un incredibile 16% di questi attacchi dovuti a Internet Explorer! Seguono Adobe con il 21% e Apple con il 6%.
Uno studio di Kaspersky rivela che il motivo principale per cui non si aggiornano regolarmente i sistemi è che patchare … è una seccatura. Il che costituisce un monito, ma anche una opportunità per i fornitori di servizi IT.
Nel mese di maggio la società Colonial Pipeline Company, che gestisce un importante oleodotto, è stata vittima di un attacco ransomware. Per limitare il contagio, e i relativi danni, hanno deciso di spegnere numerose macchine su cui gira ancora Windows XP! Per aggiungere la beffa al danno, il riscatto è stato pagato, ma poi è stato scelto di recuperare i dati dai backup perché più veloce.
A proposito di ransomware, l’assicurazione Axa ha dichiarato che non rimborserà più i riscatti. Anche altri operatori del settore stanno irrigidendo le politiche di risarcimento.
Sul fronte di bug e falle, parliamo di un problema presente nei protocolli Wi-fi da 24 anni, di un problema in alcuni driver Dell presente da 12 anni e di una vulnerabilità nei file PDF firmati.
Concludiamo con un attacco a un produttore russo di sottomarini colpito mediante una mail!