giovedì 21 dicembre 2017

RAPPORTO “CYBERSECURITY TRENDS 2018" : LA DEMOCRAZIA È IN PERICOLO?

ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, ha pubblicato il rapporto “Cybersecurity Trends 2018: The costs of our connected world” con le previsioni sulla sicurezza per il 2018. Il report descrive un aumento dei livelli di complessità degli attacchi informatici – che vedranno ancora una volta i ransomware come principale strumento utilizzato dai cyber criminali - indicando 5 trend principali.




LA DEMOCRAZIA E’ IN PERICOLO?

Può un attacco informatico manipolare i risultati di un’elezione e sovvertire la democrazia? I processi elettorali possono essere protetti? I casi di attacchi hacker in occasione di elezioni politiche si sono ultimamente moltiplicati, sollevando numerosi interrogativi sulla sicurezza informatica. E l’attenzione su questo tema in Italia è altissima, considerate le imminenti elezioni politiche. Secondo i ricercatori di ESET, per limitare al massimo le frodi da parte dei criminali informatici, sarà necessario indirizzarsi verso un sistema ibrido che utilizza sia documenti cartacei che elettronici.

LE INFRASTRUTTURE CRITICHE NEL MIRINO DEGLI HACKER

Nel 2017 i casi di minacce informatiche che hanno colpito infrastrutture critiche hanno attirato l’attenzione di un vasto pubblico. Uno dei più significativi è stato Industroyer, il pericoloso malware responsabile dell'attacco alla rete elettrica dell'Ucraina. Gli attacchi alle infrastrutture critiche potrebbero non fermarsi alla semplice rete elettrica, ma potrebbero interessare anche i settori della difesa e della sanità, l'acqua, i trasporti e la produzione alimentare. Le organizzazioni stanno lavorando duramente sulla sicurezza, ma la situazione è in continua evoluzione e secondo i ricercatori di ESET questo tipo di minacce continueranno a susseguirsi per tutto il 2018.

PMI: L’ANELLO DEBOLE DELLA CATENA DI DISTRIBUZIONE

Le grandi aziende hanno ormai realizzato la pericolosità degli attacchi informatici e iniziano a fornire maggiore sostegno al loro personale dedicato alla sicurezza. Non si può dire lo stesso delle PMI, che continuano ad avere problemi nel difendersi da queste minacce e che - fornendo beni e servizi anche a organizzazioni più grandi – mettono a rischio la sicurezza dell’intero ecosistema economico. Questi problemi legati alla sicurezza della catena di distribuzione hanno interessato nel 2017 il settore dell'intrattenimento - tra gli incidenti verificatisi c'è stata la tentata estorsione a Netflix per la nuova stagione della serie "Orange is the New Black" – e secondo i ricercatori di ESET è molto probabile che questo trend continui anche nel 2018.

PAROLA D’ORDINE: COLLABORAZIONE TRA FORZE DI POLIZIA ED ESPERTI DI SICUREZZA INFORMATICA

La ricerca sul malware si è rivelata utile per le forze dell'ordine nella guerra contro la criminalità informatica. Un esempio chiave è la recente collaborazione tra ESET, Microsoft e le forze di polizia, tra cui FBI e Interpol, che hanno collaborato per debellare la botnet Andromeda. Una maggiore cooperazione porterà a più arresti e meno criminali informatici attivi. Grazie all’esperienza che le autorità potranno maturare lavorando al fianco di esperti di sicurezza informatica privati si può ottimisticamente prevedere un maggior successo nelle future indagini e un 2018 potenzialmente più sicuro.

SOFTWARE GRATUITO? NO, GRAZIE!

I dati personali sono a tutti gli effetti una nuova valuta, che permette ai consumatori di ottenere software – anche di sicurezza informatica - a costi ridotti o nulli; questo ha portato le aziende a entrare nel business della raccolta dati, aumentando i rischi connessi alla privacy delle informazioni. Anche i progressi legati all’IoT portano nella stessa direzione, poiché ogni dispositivo connesso alla rete domestica è in grado di raccontare una storia e produrre un quadro completo della vita dell'utente. Queste “briciole digitali” vengono poi elaborate e utilizzate per indirizzare i pensieri e le azioni dell’utente stesso. Secondo i ricercatori di ESET la raccolta dei dati in cambio di servizi gratuiti per l’utente aumenterà drasticamente nel 2018: attenzione allora a ciò che viene apparentemente offerto come “gratuito” e a come vengono utilizzati i dati richiesti in cambio di questi servizi.

Per ulteriori informazioni sul rapporto di ESET “Cybersecurity Trends 2018: The costs of our connected world” è possibile visitare il seguente link

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it


FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

mercoledì 20 dicembre 2017

NUOVA FALLA DI SICUREZZA ANDROID: SI SALVA SOLO OREO 8.0



















È di questi giorni la notizia di un bug nel sistema Android cha sta allarmando gli utilizzatori delle versioni antecedenti ad Oreo, che se sfruttata permetterebbe ai cyber criminali di prendere il controllo del registratore audio oltre che di visualizzare le attività sul display. Al momento la falla non sembra risolvibile, fatta eccezione per Oreo 8.0.


8 dispositivi su 10 sono quindi a rischio in quanto utilizzano le versioni più vulnerabili di Android ovvero Lollipop (5), Marshmallow (6) e Nougat (7). Il problema di sicurezza risale al rilascio di Lollipop ed è legato all’utilizzo del servizio MediaPjection che richiede alle app un accesso root. Tale condizione è protetta dall’autenticazione tramite la chiave del dispositivo che viene richiesta direttamente all’utente prima di poter utilizzare una dell’app stessa.


Gli hacker riescono però a sfruttare difetti nell’interfaccia utente per aprirsi dei varchi attraverso tecniche come il “tap-jacking”, già utilizzata in passato per infettare i sistemi Android, che consiste nel far comparire un finto pop-up che si sovrappone alla schermata di richiesta di autorizzazione all’app di MediaPjection, dando di fatto il consenso al malware di entrare nel dispositivo.


Android è spesso sotto attacco da parte di criminali informatici che cercano di sottrarre dati agli utenti e negli 4 ultimi anni i malware dedicati a questo sistema operativo sono aumentati in maniera esponenziale con circa 10 milioni di applicazioni sospette distribuite anche attraverso gli store ufficiali.


Google ha già rilasciato una patch inserita però solo in Oreo e che non può essere applicata per sanare le precedenti versioni di Android. In attesa di ulteriori aggiornamenti ESET Italia consiglia a tutti gli utenti di porre estrema attenzione ai download effettuati dai propri dispositivi mobile e di installare
una soluzione antimalware efficace e di mantenerla costantemente aggiornata.


Per ulteriori informazioni è possibile visitare il blog di ESET Italia al seguente link.






ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it










FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it