• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Edge Computing: perché è fondamentale nella digitalizzazione delle aziende
    • Cose Generali da Considerare in un Casino dal Vivo
    • VMware Cloud Infrastructure: aggiornamenti e vantaggi
    • Il database-as-a-service Capella di Couchbase da oggi supporta anche Google Cloud
    • Il Gruppo Lutech acquisisce Certimeter Group
    • La PEC diventa un modello di successo in tutta Europa
    • Kaspersky avverte: sistemi di building automation sotto attacco
    • Contributo Thales Alenia Space alla missione CRISTAL
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Attualità»Attacchi Business Process Compromise minano le aziende italiane
    Attualità

    Attacchi Business Process Compromise minano le aziende italiane

    Di Redazione LineaEDP13/12/2018Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo una ricerca Trend Micro, le nostre realtà imprenditoriali sono le più colpite da questo tipo di attacchi in Europa

    Una recente ricerca Trend Micro condotta su 1.125 IT decision maker responsabili per la security ha sottolineato che, nel 2018, il 58% delle aziende italiane ha subito un attacco Business Process Compromise.

    Nonostante il nostro Paese sia primo in Europa davanti a Regno Unito (55%), Spagna (54%) e Francia (51%), il 49% dei responsabili aziendali di casa nostra non è però a conoscenza di questo fenomeno e di come impatterebbe il business.

    Invece dovrebbero. In un attacco Business Process Compromise, i criminali cercano, infatti, scappatoie all’interno di processi aziendali, di sistemi vulnerabili o di pratiche sensibili. Una volta identificato un punto debole, una parte del processo viene alterata a vantaggio dell’aggressore, senza che l’impresa o l’eventuale cliente rilevino il cambiamento. Una volta colpito da questo tipo di attacco, l’85% delle aziende è incapace di offrire almeno una delle proprie line of business.

    Come se non bastasse, in un attacco Business Process Compromise, i cybercriminali possono nascondersi all’interno dell’infrastruttura aziendale per mesi o addirittura anni, monitorando i processi per capire come funzionano. In questo modo possono inserirsi nei processi critici senza essere scoperti. Ad esempio, possono spedire merci di valore a un nuovo indirizzo o cambiare le impostazioni delle stampanti per entrare in possesso di informazioni sensibili, come successo nel famoso colpo alla Bangladeshi Bank.

    Responsabili IT italiani “sul pezzo”
    Se i responsabili delle aziende ignorano il rischio, non è così per il 72% dei team di security in tutto il mondo (89% in Italia), che considera questo attacco una priorità, nel momento in cui progetta una strategia di difesa dell’infrastruttura. La mancanza di consapevolezza del management attorno a questo problema crea, però, un gap di conoscenza sulla cybersecurity, che potrebbe lasciare le organizzazioni vulnerabili agli attacchi nel momento in cui si sforzano di trasformare e automatizzare i processi chiave per aumentare l’efficienza e la competitività.

    Business Email Compromise: non si scherza!
    Il modo più comune per i criminali informatici di infiltrarsi nelle reti aziendali è attraverso un attacco Business Email Compromise (BEC). Questo è un tipo di truffa che prende di mira gli account di posta elettronica di dipendenti di alto livello, legati all’area finance o coinvolti in pagamenti di bonifici bancari, attraverso azioni di spoofing, tramite keylogger o attacchi di phishing. L’FBI stima che le perdite globali dovute a questi attacchi abbiano raggiunto i 12 miliardi di dollari.

    Secondo gli esperti di Trend Micro, per proteggersi da tutte le forme di attacchi BPC, i responsabili aziendali e IT devono collaborare per mettere la sicurezza informatica al primo posto ed evitare perdite potenzialmente devastanti. Le aziende hanno bisogno di una protezione che vada oltre i controlli perimetrali, per rilevare attività insolite all’interno dei processi nel momento in cui gli hacker violano la rete. Questo include il blocco dell’accesso ai sistemi mission critical, il monitoraggio dell’integrità dei file e la prevenzione delle intrusioni per fermare i movimenti laterali all’interno di una rete.

     

     

     

     

     

     

    Business Email Compromise Business Process Compromise trend micro
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Edge Computing: perché è fondamentale nella digitalizzazione delle aziende

    28/06/2022

    Cose Generali da Considerare in un Casino dal Vivo

    28/06/2022

    La PEC diventa un modello di successo in tutta Europa

    28/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    Kaspersky avverte: sistemi di building automation sotto attacco

    28/06/2022

    Resilienza informatica efficace se c’è un approccio proattivo

    28/06/2022

    Data protection in 5 mosse

    27/06/2022

    Vacanze: occhio alle offerte imperdibili via email

    27/06/2022
    Report

    Juniper: l’adozione dell’AI accelera in Europa ma la governance è in ritardo

    27/06/2022

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022

    Finance sempre più nel mirino dei criminali informatici

    22/06/2022

    Sviluppatori: domanda in forte aumento, ma solo il 26% delle competenze richieste è legato al business

    21/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Edge Computing: perché è fondamentale nella digitalizzazione delle aziende

    28/06/2022

    Cose Generali da Considerare in un Casino dal Vivo

    28/06/2022

    VMware Cloud Infrastructure: aggiornamenti e vantaggi

    28/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare