Cybersicurezza: gli hacker rubano i dati passando dall'acquario

Naviga SWZ: Home Page » News
News del 11 Agosto 17 Autore: Stefano Fossati
Anche un (apparentemente) innocuo acquario può mettere a repentaglio la sicurezza informatica di un’azienda. Lo sanno bene i responsabili di un casinò nel Nord America, che aveva installato una vasca tecnologica per i pesci come nuova attrazione per i giocatori, con regolazione automatica della temperatura e della salinità dell’acqua e la possibilità di programmare il cibo. Per il controllo di queste funzioni, la nuova vasca era collegata a internet e, nonostante le precauzioni di sicurezza, ignoti hacker erano riusciti a inviare dati verso la Finlandia direttamente dal serbatoio della vasca stessa.

Cybersicurezza: gli hacker rubano i dati passando dall'acquario - immagine 1

E’ una delle situazioni citate in un report pubblicato da Darktrace, azienda specializzata in machine learning per la cybersecurity, che ha analizzato nove casi reali di intrusioni che sono state scoperte e analizzate dalla società in tutto il mondo, all’interno di organizzazioni in cui era installata la sua tecnologia Enterprise Immune System, appartenenti a diversi settori industriali: dalla sanità ai servizi finanziari, dal gaming al retail. Il risultato? Come dimostrato anche in altri report, le aziende che abbracciano l’Internet of Things sono più esposte agli attacchi informatici e hanno scarsa visibilità e consapevolezza di ciò che può succedere nelle proprie reti. Inoltre, le minacce maggiori provengono dagli stessi dipendenti dell’azienda, non perché questi siano gli autori degli attacchi informatici, ma perché hanno comportamenti potenzialmente rischiosi. E nonostante gli investimenti in strumenti tradizionali di sicurezza, spesso questi non si rivelano in grado di rilevare le minacce. L’automazione della produzione di malware indica che i criminali informatici possono generare e diffondere software dannosi letteralmente alla velocità della luce, bypassando tutti gli sforzi e le strategie dei team di sicurezza.

I casi analizzati da Darktrace dimostrano come le minacce possano insinuarsi e diffondersi sia nel modo più classico sia da dispositivi non usuali. Il caso più emblematico sulla pericolosità dei comportamenti dei dipendenti si è verificato in un’azienda di servizi finanziari: un dipendente ha utilizzato il computer portatile aziendale per leggere la posta personale e ha aperto una email contenente un file zip malevolo. Il team di sicurezza non è stato in grado di rispondere immediatamente al pericolo, ma è stata evitata la catastrofe grazie alla soluzione Antigena di Darktrace.

Cybersicurezza: gli hacker rubano i dati passando dall'acquario - immagine 3

Anche il settore sanitario è sempre oggetto di attacchi informatici e, in particolare, in un altro caso sventato da Darktrace, i criminali hanno cercato di appropriarsi delle credenziali degli utenti utilizzando dei dispositivi che fungevano da gateway.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate