News feed

Solo un responsabile IT su 5 è in grado di capire se la propria azienda sia in grado di contrastare un attacco. Questo è quanto emerge dal nuovo report di Kpmg, che mette in guardia sulle minacce emergenti e sulle organizzazioni criminali.

Un ulteriore aspetto allarmante è dato dal numero consistente (47%) di aziende che ammette di non avere in atto strategie per impedire l’estorsione dei dati di accesso da parte delle organizzazioni criminali (v. Cryptolocker: dopo due anni le aziende pagano ancora il riscatto!) e dal numero di attacchi dilaganti (97% degli intervistati ha subito almeno un attacco).

"È tempo di pensare al rischio informatico in modo diverso, abbandonando il semplice concetto di hacker  e riconoscendo che le nostre imprese sono prese di mira da imprenditori del crimine senza scrupoli che non solo hanno un business plan e dispongono di ampie risorse, ma si occupano anche di frodi , estorsioni o furti di proprietà intellettuale di valore". Ha commentato Paul Taylor, UK head of cybersecurity di KPMG

E’ ormai necessario cambiare mentalità e considerare la sicurezza non solo un esercizio di difesa, ma un imperativo imprescindibile a tutti i livelli in azienda.

 

Risale al 2012 il primo caso di furto di account, ed oggi si ripete, dopo lo scandalo di Facebook anche LinkedIn e Twitter capitolano. 

Lo scorso Maggio LinkedIn, azienda del business social più famoso, ha comunicato al mondo il furto di 117 milioni di credenziali, invitando i propri iscritti al servizio a cambiare le password di accesso.

Già lo scorso mese erano stati trovati numerosi account in vendita a 2.200$/bitcoin sul deep web (mercato nero informatico). 

Oggi il problema si ripete, però  è Twitter ad essere sotto attacco, infatti sono stati rubati e rivenduti più di 32 milioni di account, per un ricavo circa di 6 mila dollari. I profili sembrerebbero essere venduti “chiavi in mano”, completi di username e password, poiché vengono rubati attraverso l’attacco diretto dei pc dai quali si effettuano gli accessi.

Dalle notizie fino ad ora disponibili, gli account più colpiti sembrerebbero essere quelli russi, seguiti da email con dominio gmail.com, yahoo.com, hotmail.com e per l’Italia i domini di libero.it e hotmail.it.

Come già annunciato dalle aziende interessate, anche il team di IKS consiglia la sostituzione delle password più vecchie di un mese.

 

Sottocategorie