Nel post dalla cybergang INC Ransom , i criminali informatici pubblicano i dati dell’azienda italiana Scolari S.r.l
Scolari e' una piu' importanti realta Italiane nel settore degli essiccatori
Dal post pubblicato oggi dalla cybergang lockbit 3.0 , i criminali informatici riportano che tra 9 giorni i dati dell’azienda italiana Plati verranno pubblicati nelle underground e incentivano altri criminali informatici all’acquisto dei dati dell’azienda violata.
PLATI è un fornitore mondiale di cablaggi per i settori automobilistico, di consumo, industriale, degli elettrodomestici, della sanità e delle telecomunicazioni.
l Centro di Risposta e Sicurezza Informatica – Computer Emergency Response Team di AGID ha recentemente scoperto una nuova campagna di phishing che sfrutta il nome e i loghi della Presidenza del Consiglio dei Ministri.
Questo attacco mira a ingannare i destinatari convincendoli a rivelare informazioni personali e sensibili, mettendo a repentaglio la loro sicurezza finanziaria e la loro privacy.
Attacchi informatici che prendono di mira soprattutto le PMI e le microimprese italiane. Essere piccoli ed essere italiani, dunque, non rappresenta alcun tipo di scudo informatico. Dati alla mano, nel 2022 8 violazioni su 10 in Italia si sono scatenate contro le PMI e, su un totale di 160mila imprese attive, il 40% ha subito uno o più cyber-attacchi.
Cosa rende così attrattive le PMI per gli hacker
La casa di Maranello è un obiettivo molto attrattivo per i cyber criminali che cercano di carpire informazioni: in questo caso relative ai dati di contatto dei clienti, ma in generale possono fare gola anche disegni, prodotti e brevetti, molto preziosi sul mercato. A differenza di casi recenti che hanno interessato altre società non è stata bloccata l'operatività della Ferrari e infatti la richiesta di ricatto non riguarda l'attività dell'azienda che prosegue regolarmente.
Pensare di essere troppo piccole per essere notate dagli hacker è un errore. In realtà per gli hacker le PMI sono un bersaglio più facile e molto redditizio. Per il cybercrime le PMI sono interessanti tanto quanto le aziende più grandi. L’unica differenza è che gli attacchi informatici alle piccole e medie imprese raramente arrivano alle cronache nazionali. Il che rallenta la consapevolezza delle PMI nel riconoscere l’entità delle minacce e nel distinguere tra rischi reali e rischi potenziali…
Vulnerability Assessment, detto anche processo di valutazione delle vulnerabilità, è un’attività strategica per qualsiasi azienda (piccola, media, grande o grandissima) che permette di presidiare risk management e cybersecurity.
I criminali informatici saranno più impegnati che mai quest'anno.
Mantieni la sicurezza e proteggi i tuoi sistemi e dati concentrandoti su queste 4 aree chiave, per assicurarti che la tua attività sia nei titoli dei giornali solo quando VUOI che lo sia.
1 — Debolezze delle applicazioni web
2 — Errori di configurazione
3 — Software vulnerabile non aggiornato
4 — Policy e pratiche di sicurezza interna deboli
Incident Management o, in italiano, gestione degli incidenti IT, è un capitolo fondamentale del governo aziendale. Indipendentemente dalla dimensione della tua organizzazione, avere un team e un piano preposto all’Incident Management è strategico perché ti consente di riportare un servizio informatico alla normalità il più rapidamente possibile a seguito di un’interruzione. Il che riduce quanto più possibile l’impatto negativo sulla tua impresa.
Incident management: che cos’è e perché devi…
Security Operation Center (più spesso usato nel suo acronimo: SOC) è una struttura centralizzata di comando dove un team di professionisti IT con esperienza nella sicurezza delle informazioni (in inglese infosec) monitora, analizza e protegge un'organizzazione dagli attacchi informatici. Perché ne parliamo?
Attacchi malware? Rispetto ad altre forme di attacco, questa categoria è quella più pervasiva, confermandosi al primo posto degli attacchi informatici con un 41% di attacchi registrati nel 2021 (Fonte: CLUSIT “Rapporto sulla Sicurezza ICT in Italia” - Marzo 2022). Come segnalano gli esperti, le aziende devono sfatare il mito che a essere colpiti sono solo dispositivi Windows, considerati un bersaglio più grande per il malware rispetto ai Mac. Un malware oggi può colpire anche i Mac.
Penetration test: che cos’è e perché se ne parla sempre più spesso? Perché è un sistema fondamentale per rilevare i difetti della sicurezza informatica della propria organizzazione. E questo vale soprattutto nel caso di una PMI che, per le sue caratteristiche e dimensioni, difficilmente ha in casa le competenze necessarie a valutare qual è la sua postura di sicurezza. La sfida?