Le foglie cadono, le zucche brillano, il buio arriva prima e gli attacchi e i rischi informatici continuano a essere protagonisti.
- Secondo Cisco, gli attacchi ransomware costituiscono il 40% del totale di attacchi e truffe. Diamo i numeri? Ogni ricerca osserva la realtà dal proprio punto di vista, producendo numeri e cifre che possono apparire non compatibili tra loro. La raccomandazione è di contestualizzare i risultati delle ricerche, ma soprattutto di prestare attenzione alle cause che portano a questi numeri. In questo studio è la mancata presenza dell’autenticazione a più fattori il principale indiziato.
- Continuando a parlare di ransomware, sono in costante aumento nel settore della sanità. Il che comprende cliniche private, studi medici e in generale realtà che hanno maggiore possibilità di pagare riscatti rispetto agli ospedali, ma che custodiscono dati non meno sensibili.
- I repository di GitHub sono sempre più bersagliati da hacker che aggiungono codice maligno ai software open source, permettendo loro di insinuarsi più facilmente nelle aziende. Attenzione quindi agli script che si usano.
- Zscaler ha prodotto un report sui rischi delle VPN evidenziando che il 65% delle aziende intervistate vogliono dismetterne l’uso e che il 95% delle VPN ha delle vulnerabilità. Ancora una volta, i dati son da contestualizzare, ma è certo che nel viaggio verso lo zero trust bisogna cominciare a pensare a come liberarsi delle VPN.
- In Cina è stata emanata una direttiva per cui i ricercatori cinesi non possono più segnalare pubblicamente le vulnerabilità, ma per prima cosa condividerle con il Governo.
- Il CSO di Uber è stato condannato per aver insabbiato un caso di attacco informatico. Spesso si trascurano le conseguenze legali dei data breach; questo episodio ci ricorda l’importanza di prevedere questi aspetti nel caso di attacchi, prestando particolare attenzione alla responsabilità del fornitore di servizi IT.
Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, Managing Director di Achab.
