Videosorveglianza aziendale: come orientarsi tra norme e autorizzazioni
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Redazione Axitea
A ottobre si è svolto il Security Summit di Verona, in cui è stato presentato il Rapporto Clusit relativo ai trend del primo semestre del 2019.
Quelle che erano le previsioni mostrate al precedente evento (durante il quale l’impressione era che fossero stati un po’ troppo pessimisti) si sono dimostrate corrette, come in tutti i rapporti precedenti. Il record negativo più evidente è sicuramente quello relativo agli attacchi alla sanità che risultano essere in aumento sia per quantità che per “qualità”.
La maggior parte dei danni derivano dagli attacchi Phishing, trend regolarmente in crescita, nonostante la gravità media del danno di ogni singolo attacco sia leggermente diminuita.
Le aziende più colpite, oltre a quelle sanitarie già citate, sono i cosiddetti “Multiple Targets“, cioè aziende di settori diversi che però subiscono il medesimo attacco. Questo vuol dire che la maggior parte degli attacchi non sono indirizzati a target precisi, per cui indipendentemente dal mercato in cui si lavora, si è a rischio. Non si è al sicuro anche se si offrono servizi online, in Cloud o si è un Retail. Mentre le aziende Governative hanno visto diminuire gli attacchi, se si ha un e-commerce l’aumento negli ultimi 6 mesi è del 15%, ma se si analizza l’andamento annuale si va oltre il 40%.Gli attacchi “preferiti” del cyber crime restano sempre i Malware.
In aumento significativo anche gli attacchi che puntano a carpire le credenziali e usarle per prendere informazioni o fare danni all’azienda individuata come vittima, con quasi il 90% di aumento. Crescono anche gli attacchi ai dispositivi mobile che, seppur più lentamente, crescono costantemente.
Analizzando quanto sopra, il quadro generale non è consolante: le tecniche usate sono praticamente sempre le stesse e questo indica che non solo è ancora molto facile attaccare le aziende, ma anche che non c’è stato un adeguato investimento delle aziende in ambito di protezione Cyber e soprattutto di formazione e divulgazione delle regole e dei modus operandi corretti per proteggersi. Se nuovamente si parla di Malware e Phishing come principali canali di attacco, vuol dire che abbiamo ancora molto da fare per divulgare la consapevolezza di un rischio quotidianamente presente nel nostro ambiente lavorativo e personale!
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Chi è il CISO, figura fondamentale per le aziende
Il Chief Information Security Officer (CISO) svolge un ruolo chiave nelle aziende di oggi. È la figura…
Evoluzione della vigilanza privata: 5 motivi per scegliere soluzioni a forte impatto tecnologico
I tradizionali servizi di vigilanza privata sono sempre più in declino, a favore di servizi di vigilanza…
Corsi di phishing awareness per aziende: come riducono i rischi di attacco informatico
È noto che la maggior parte degli incidenti di sicurezza informatica nelle aziende sono causati da una…