• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Cybersecurity: una nuova vulnerabilità zero-day alla settimana

    Cybersecurity: una nuova vulnerabilità zero-day alla settimana

    By Redazione LineaEDP14/04/20164 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    L’Internet Security Threat Report di Symantec rivela nove “mega-violazioni” durante le quali sono stati rubati o sono andati persi 500 milioni di set di dati personali

    sicurezza

    La ventunesima edizione dell’Internet Security Threat Report (ISTR) di Symantec, rileva un cambiamento in termini organizzativi da parte degli autori dei crimini informatici, che oggi sempre più spesso adottano best practice di tipo aziendale e si organizzano in modo professionale per aumentare l’efficienza dei propri attacchi contro le imprese e gli utenti. Questa nuova classe di criminali informatici professionisti si sta affermando in tutto l’ecosistema degli autori degli attacchi, estendendo la portata delle minacce e alimentando la crescita dei reati online.

    I gruppi di cybercriminali evoluti sono tra i primi a sfruttare le vulnerabilità zero-day, utilizzandole a proprio vantaggio o vendendole ai criminali di livello inferiore sul mercato, dove in breve tempo divengono ampiamente disponibili a basso costo. Nel 2015 il numero di vulnerabilità zero-day individuate è più che raddoppiato arrivando a quota 54, con un aumento del 125% rispetto all’anno precedente, a ulteriore conferma del ruolo cruciale che hanno per gli attacchi mirati più redditizi. Al tempo stesso, il malware è cresciuto a un ritmo sbalorditivo, con 430 milioni di nuove varianti individuate nel 2015. Questo enorme volume di malware dimostra che i criminali informatici professionisti stanno sfruttando le notevoli risorse a propria disposizione allo scopo di superare le difese e di penetrare nelle reti aziendali.

    L’Italia ha raggiunto il tredicesimo posto a livello globale, i bot e il ransomware sono le principali minacce. Gli attacchi verso organizzazioni di grandi dimensioni.

    L’Italia è oggi al tredicesimo posto per numero di minacce rilevate a livello globale, in salita di una posizione rispetto al 2014. Il paese è particolarmente interessato dal ransomware, categoria in cui si classifica in sesta posizione a livello mondiale con oltre 336 mila casi rilevati da Symantec, più del doppio rispetto all’anno precedente. Anche i bot, considerati un grave rischio per la sicurezza, riguardano in particolar modo l’Italia, che si rivela il quinto paese al mondo per questo tipo di minacce. Anche se le truffe sui social media continuano a essere elevate e la condivisione manuale rappresenta il tipo prevalente, le offerte contraffatte costituiscono più del 25% di questo tipo di minacce, una proporzione superiore rispetto agli altri paesi europei. Gli attacchi mirati continuano ad avere luogo, concentrandosi per il 57,4% sulle aziende di maggiori dimensioni (più di 1500 dipendenti), mentre sia le PMI che le medie aziende fanno registrare il 25% circa. Questi attacchi interessano principalmente i settori della produzione e del commercio al dettaglio.

    Oltre mezzo miliardo di set di dati personali rubati o persi nel 2015

    Le violazioni dei dati continuano a interessare le grandi aziende. Di fatto, le aziende oggetto di attacco in media sono state prese di mira tre volte di più nel corso dell’ultimo anno. L’anno scorso abbiamo anche assistito alla più grande violazione di dati mai resa pubblica, con 191 milioni di record compromessi in un singolo episodio. Sono state inoltre registrate nove mega-violazioni in totale: un numero senza precedenti. Se 429 milioni di identità sono state compromesse, il numero di aziende che ha scelto di non comunicare il numero di record persi è aumentato dell’85%. In base a una valutazione prudente da parte di Symantec delle violazioni non segnalate, il numero reale di record persi ammonta a oltre mezzo miliardo.

    La crittografia è usata dai cybercriminali per tenere in ostaggio i dati di aziende e singoli utenti

    Anche il ransomware ha continuato ad evolversi nel 2015, con un aumento del 35% degli attacchi basati sul crypto-ransomware, in grado di provocare ancora più danni. Questo tipo più aggressivo di attacco crittografa tutti i contenuti digitali di una vittima e li tiene in ostaggio finché non viene pagato un riscatto. Quest’anno il ransomware si è diffuso dai PC agli smartphone, ai Mac e ai sistemi Linux. Il fatto che gli autori degli attacchi siano sempre più in cerca di dispositivi connessi a una rete da prendere in ostaggio per ottenere un profitto indica che le aziende saranno il prossimo bersaglio.

    Gli autori di truffe online ora inducono gli utenti a chiamarli per sottrarre loro denaro

    Con le persone che trascorrono sempre più tempo online, i criminali fanno di tutto per sfruttare a proprio vantaggio l’intersezione tra il mondo fisico e quello digitale. Nel 2015 Symantec ha assistito a una ripresa di numerose truffe già collaudate in passato. I criminali informatici hanno rivisitato i falsi servizi di supporto tecnico, che hanno fatto registrare un aumento del 200% lo scorso anno. La differenza ora sta nel fatto che vengono inviati messaggi di avviso contraffatti a dispositivi come gli smartphone, indirizzando gli utenti verso call center gestiti dagli autori delle truffe allo scopo di indurli ad acquistare servizi inutili.

     

    cybersecurity Internet Security Threat Report (ISTR) symantec vulnerabilità zero-day
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Dell Technologies per progettare data center più moderni

    22/05/2025

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.