Archivi tag: cyber security

Articolo 32 del Regolamento GDPR: tre strategie per la sicurezza dei tuoi processi

A cura di Gastone Nencini, Country Manager Trend Micro Italia

L’articolo 32 del Regolamento GDPR, la legge europea sulla protezione dei dati personali, richiede al titolare del trattamento dei dati e all’appaltatore di implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adatto al tipo di rischio, incluso l’uso di pseudonimi e codifiche dei dati personali e metodi per garantire costantemente l’integrità dei dati riservati, la disponibilità, nonché la resilienza dei sistemi e dei servizi di elaborazione.

Tre strategie per la sicurezza dei tuoi processi

Inoltre, nel corso dell’analisi del livello di sicurezza offerto, per legge è necessario valutare i rischi legati all’elaborazione dei dati, associati in modo particolare alla distruzione non autorizzata, alla perdita, alla modifica e alla divulgazione dei dati personali trasmessi, archiviati o elaborati in altro modo, oppure l’accesso non autorizzato a tali dati, in modo involontario o illecito.

Quali sono quindi concretamente le strategie di sicurezza da implementare in base a quanto detto per essere conformi all’articolo 32 del Regolamento GDPR?

Continua a leggere

Roma, i dispositivi a rischio attacco cyber sono 296.786

A cura di Lisa DolciniChannel Marketing Manager Trend Micro Italia 

Trend Micro ha analizzato i sistemi a rischio nelle capitali dell’Europa occidentale. In totale sono 10 milioni i dispositivi che possono dare il via a fughe di dati e attacchi mirati, o che possono permettere ai cybercriminali di infiltrarsi nelle reti aziendali e governativa

10 milioni i dispositivi che possono dare il via a fughe di dati e attacchi mirati.

A Roma sono 296.786 i dispositivi a rischio attacco cyber e, se si sommano i sistemi a rischio presenti nelle capitali dell’Europa occidentale, si arriva a un totale che supera i 10 milioni. Questo è quello che emerge dall’ultima nostra ricerca, dal titolo “Western European Cities Exposed”. Lo studio ha analizzato i cosiddetti “sistemi esposti”, ovvero quei dispositivi collegati a Internet che rispondo alle richieste sia tramite strumenti di gestione della rete o di enumerazione, come un ping, o che possono essere trovati da motori di ricerca internet come Shodan o simili. I sistemi esposti non sono per definizione vulnerabili o compromessi, ma il fatto che siano connessi significa che possono essere attaccati in qualunque momento.

Continua a leggere

Italia: i ransomware non si fermano

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Il nostro Paese è il settimo al mondo e il secondo in Europa più colpito da questo fenomeno. Rimane alto anche il numero di app maligne scaricate. 

I ransomware continuano ad abbattersi sull’Italia, che risulta il settimo Paese nel mondo e il secondo in Europa più colpito da questo fenomeno. Questo il dato che emerge dal periodo di monitoraggio gennaio 2016 – giugno 2017 e reso pubblico da “The cost of compromise”, il report sulle minacce informatiche che hanno caratterizzato la prima metà del 2017 a cura dei nostri laboratori.

Report semestrale sulla sicurezza nel 2017.

A livello globale, il report mostra che nel primo semestre 2017 le aziende hanno dovuto lottare principalmente contro i ransomware – Trend Micro ne ha bloccati 82 milioni – e le truffe Business Email Compromise (BEC), con oltre 3.000 tentativi sventati. Ad aprile e giugno, gli attacchi dei ransomware WannaCry e Petya hanno colpito migliaia di aziende nei settori più disparati causando perdite per 4 miliardi di dollari. Le truffe Business Email Compromise, invece, hanno fatto raggiungere i 5,3 miliardi di dollari di perdite, secondo l’FBI (dato totale a partire dal 2013).

In generale, nella prima metà del 2017, la nostra infrastruttura cloud-based “Smart Protection Network” ha bloccato 38 miliardi di minacce. La maggior parte via e-mail, a testimonianza di come questo sia ancora il mezzo preferito per diffondere comunicazioni spam che veicolano i ransomware o le truffe BEC. I file più utilizzati per diffondere i malware sono stati: .PDF, . XLS, JS, .WSF e .DOCX.

Nel periodo totale di monitoraggio gennaio 2016 – giugno 2017, invece, il numero totale di ransomware intercettati è arrivato a 1,2 miliardi.

Italia: i numeri della prima metà del 2017

  • Ransomware – Nel periodo di rilevazione gennaio 2016 – giugno 2017, l’Italia è stata raggiunta dal 2,53% di ransomware di tutto il mondo, percentuale che le fa guadagnare la settima posizione a livello mondiale tra le nazioni più colpite. Queste le prime sei: USA (15%), Brasile (12,01%), India (9%), Vietnam (5,11%), Turchia (4,60%), Messico (4,19%). A livello EMEA invece, l’Italia è la seconda nazione più colpita con un 10,03%. In prima posizione troviamo la Turchia (18,23%), a seguire Germania (9,51%), Spagna (6,84%) e Francia (6,62%).
  • App maligne – Il numero di app maligne scaricate nella prima metà del 2017 è di 2.033.399 e quasi raggiunge il totale di tutto il 2016, quando ne erano state scaricate 2.646.804. Il fenomeno delle app maligne si conferma un trend costante nel nostro Paese, il quarto più colpito in Europa dopo Russia, Francia e Lussemburgo
  • Malware – Il numero totale di malware intercettati in Italia nella prima metà del 2017 è di 19.014.693. In tutto il 2016 erano stati 22.104.954
  • Spam – Le comunicazioni spam inviate dall’Italia nella prima metà del 2017 sono state 7.831.222
  • Visite a siti maligni – Le visite a siti maligni sono state 6.983.362
  • Online Banking – Nella prima metà del 2017 sono stati 1.525 i malware di online banking che hanno colpito l’Italia. Questo fenomeno registra una flessione rispetto al 2016 e al 2015
  • Exploit Kit – Gli attacchi con exploit kit rilevati in Italia nella prima metà del 2017 sono stati 22.327. In generale questo fenomeno è in calo in tutto il mondo

 

Il report completo è disponibile a questo link