Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
esporta articolo in PDF

Una lettura obbligata per tutti i responsabili della sicurezza informatica

Una lettura obbligata per tutti i responsabili della sicurezza informatica
26/10/2020: En Isa, l’agenzia dell’unione europea per la sicurezza informatica, ha pubblicato l’ultima rassegna sugli attacchi informatici in Europa. Sono evidenti segni di una evoluzione delle tecnologie di attacco e tutti i responsabili della sicurezza informatica.

Ogni anno la ENISA pubblica un rapporto sugli scenari di criminalità informatica, avvenuti nell’anno precedente in Europa, con l’obiettivo di aiutare tutti i soggetti coinvolti nella sicurezza informatica a definire strategie atte a difendere i cittadini, le aziende e lo spazio informatico. Il contenuto di questo rapporto è raccolto sia da documenti pubblici, come ad esempio articoli, opinioni di esperti e simili, sia da rapporti sulla sicurezza informatica e da interviste con prestigiosi esponenti della comunità informatica.

 

Sulla base delle informazioni raccolte, ENISA produce il proprio documento, il cui pregio particolare sta nel presentare l’elenco annuale del di 15 maggiori rischi informatici. Quest’anno la pubblicazione è offerta in allegato a questo articolo ed è composta da uno strumento di sensibilizzazione di massa ed uno strumento tecnico più approfondito. In particolare, anche ENISA conferma che durante la pandemia i criminali informatici hanno migliorato le loro capacità di attacco, prendendo di mira con maggiore efficienza le categorie a rischio. Il rapporto conferma che vi è ancora un lungo cammino da fare, per raggiungere un ambiente informatico più sicuro. In particolare, il lavoro a domicilio ha contribuito indubbiamente una diminuzione del livello di affidabilità delle difese in atto.

 

Pubblicità
Privacy GDPR - Tutela dei dati personali - 3 ore
Corso online di formazione per Persone autorizzate al trattamento dei dati personali - Regolamento Europeo (UE) 2016/679 - Integrazione digitale dei processi aziendali
 

Il documento è articolato in una serie di rapporti, che analizzano vari aspetti della sicurezza informatica. Le aree che presentano i rischi maggiori, e cui il rapporto dedica più spazio, riguardano la rete 5G, l’intelligenza artificiale e le auto intelligenti.

 

Di particolare interesse è l’elenco dei 15 rischi maggiori, che viene aggiornato ogni anno e che è approvato dai massimi specialisti del settore. Riporto di seguito l’elenco completo:

  1. Web-based Attacks
  2. Malware
  3. Phishing
  4. Web Application Attacks
  5. SPAM
  6. Distributed Denial of Service (DDoS)
  7. Identity Theft
  8. Data Breach
  9. Insider Threat
  10. Botnets
  11. Physical Manipulation, Damage, Theft and Loss
  12. Information Leakage
  13. Ransomware
  14. Cyber Espionage
  15. Cryptojacking

 

Non ho tradotto ogni singola voce perché penso che i lettori comprendano forse meglio le espressioni originali anglosassoni, che sono certamente più diffuse nell’ambiente.

 

In particolare, il numero di siti Web on-line fraudolenti è aumentato in maniera straordinaria, sia imitando nomi ben noti, sia creando nuovi nomi. La frode più diffusa è quella di incassare l’importo della vendita e non consegnare la merce. L’esperienza della pandemia ha messo in evidenza come occorra migliorare l’affidabilità del commercio on-line. Sono anche cresciuti gli incidenti legati a estorsioni, spesso di origine sessuale, soprattutto perché i giovani sono assai più esposti a questo tipo di attacco.

 

Ancora una volta, il rapporto mette in evidenza come gli aspetti economici siano alla base della gran parte degli attacchi, mentre attacchi con risvolti politici o di altra natura sono assai meno significativi.

 

Il furto di credenziali, che successivamente vengono usate in modo fraudolente, è pure in continuo aumento. Inutile dire che il ransomware risulta sempre essere presente nel mondo della criminalità informatica, con costose conseguenze per molte organizzazioni europee. Anche il crescente uso di processi automatici di elaborazione porta all’aumento degli scenari, che possono essere attaccati da malviventi.

 

Faccio presente lettori che ho allegato il testo in inglese, che ritengo sia quello più facilmente comprensibile, ma ENISA mette a disposizione anche il testo in francese e tedesco.

 

Il poster allegato può essere affisso al muro dell’ufficio del responsabile informatico, per mantenere alta la guardia su questi critici tv.

 

 

Il rapporto (pdf)

 

Il poster (pdf)

 

 

Adalberto Biasiotti



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento


Ad oggi, nessun commento è ancora stato inserito.
Utente (obbligatorio)
Email (se vuoi ricevere l'avviso di altri commenti)
Inserisci il tuo commento (obbligatorio)

Leggi anche altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM

Quesiti? Proponili nel FORUM!