Immediapress
Kaspersky: in Europa il settore industriale subisce la...
Kaspersky: in Europa il settore industriale subisce la maggior parte degli attacchi per mancanza di budget
Milano, 5 dicembre 2023. Secondo un recente studio di Kaspersky, il 14% delle aziende europee ha dovuto fronteggiare incidenti informatici a causa degli scarsi investimenti in cybersecurity negli ultimi 2 anni. È allarmante notare che il settore industriale ha subito la maggior parte degli attacchi informatici a causa di una scorretta allocazione del budget (22%). Per quanto riguarda le risorse finanziarie delle aziende a livello europeo, una su cinque (22%) ammette di non avere il budget necessario per adottare misure di cybersecurity adeguate.
Kaspersky ha effettuato uno studio (1 per scoprire le opinioni dei professionisti di IT Security che lavorano per le PMI e per le grandi aziende di tutto il mondo a proposito dell’impatto umano sulla sicurezza informatica in ambito business. La ricerca – volta a ottenere informazioni su vari gruppi di persone coinvolti nella sicurezza informatica – ha coinvolto sia lo staff interno sia i collaboratori esterni. Inoltre, ha analizzato le conseguenze dei decision maker sulla cybersecurity in termini di allocazione del budget.
Una distribuzione inadeguata del budget per la sicurezza informatica ha portato il 14% delle aziende europee a subire incidenti informatici negli ultimi 2 anni. La situazione è diversa per ogni settore. Se l’industria manifatturiera ha registrato il maggior numero di cyber attacchi a causa della mancanza di budget (22%), alcuni settori hanno evidenziato un minor numero di attacchi rispetto al totale dell’intera area (14%): servizi finanziari (10%), telecomunicazioni (7%), trasporti e logistica (4%).
Alla domanda sul budget destinato alle misure di cybersicurezza, il 76% degli intervistati in Europa ha dichiarato di essere preparato per stare al passo o addirittura anticipare le nuove minacce. Tuttavia, il 22% delle aziende non riesce a fare altrettanto: il 19% afferma di non avere i fondi sufficienti per proteggere adeguatamente l’infrastruttura aziendale. Allo stesso tempo, ci sono ancora organizzazioni che non prevedono di allocare risorse per la sicurezza informatica: il 3% dichiara di non avere un budget dedicato alla protezione informatica. Il settore che ha ottenuto i migliori risultati in termini di corretta distribuzione dei per la cybersecurity è quella dei servizi finanziari: il 96% degli intervistati che lavorano in questo ambito dichiara che le loro aziende sono in grado di stare al passo con le nuove minacce e ad anticiparle.
A suo parere, il budget per le misure di cybersecurity nella sua azienda è…?
Molte aziende intervistate sono intenzionate ad adottare misure per rafforzare la propria sicurezza informatica nei prossimi 1 – 1,5 anni. Le principali aree di investimento sono quelle dei threat detection software (36%) e della formazione, con il 31% delle aziende che ha intenzione di destinare budget per programmi educativi per i professionisti della sicurezza informatica e il 33% per lo staff in generale. Altre misure che le organizzazioni pensano di adottare presto sono l’introduzione di endpoint protection software (33%), l’assunzione di nuovi professionisti IT (29%) e l’adozione di soluzioni SaaS in cloud (27%).
“Oggi, le aziende devono adeguare gli investimenti in cyber security alla strategia aziendale e considerare la sicurezza informatica come uno degli obiettivi di business. Gli investimenti devono essere giustificati ed efficaci, per cui il dipartimento di sicurezza IT deve anche aumentare il ROI degli interventi sulla sicurezza informatica e sostenerli di fronte al senior management o al consiglio di amministrazione. Oltre a ridurre MTTD e MTTR, la cyber security ha il compito di ridurre il costo degli incidenti. Queste sfide possono essere affrontate attraverso l'uso di vari approcci e tecnologie all’avanguardia. Ad esempio, stiamo investendo nello sviluppo del nostro portafoglio SASE, nonché XDR e MDR con IA integrata, Machine Learning, rilevamento e risposta automatizzati, indagini automatiche sulle minacce, integrazioni out of the box e molto altro ancora. Per garantire la trasparenza dei processi e dimostrare il valore delle nostre soluzioni, forniamo anche dashboard e report C-Level per i CISO, che includono informazioni sul numero di incidenti prevenuti, sulla rapidità delle indagini e sull'efficacia delle soluzioni di cybersecurity adottate. Inoltre, evidenziamo i rischi specifici dei clienti e mostriamo loro le tendenze specifiche del settore per aiutarli a definire la loro strategia di cybersecurity, orientando le misure di protezione verso i pericoli attuali e sostenendo gli investimenti nella tecnologia necessaria”, ha commentato Ivan Vassunov, VP, Corporate Products di Kaspersky.
Il report completo e altri insight riguardanti l’impatto umano sulla sicurezza informatica nelle aziende è disponibile a questo link.
Per massimizzare il budget, Kaspersky raccomanda di:
•Implementare prodotti per la cybersecurity con Advanced Anomaly Control come il Kaspersky Endpoint Detection and Response Optimum. Questo aiuta a prevenire attività “atipiche” potenzialmente pericolose, avviate sia da un utente che da un cyber criminale in possesso del controllo del sistema.
•Utilizzare soluzioni facilmente gestibili. Kaspersky Endpoint Security Cloud è progettato per le piccole imprese e le aziende che al momento non hanno il budget necessario per disporre di un’ampia gamma di prodotti per la sicurezza. La console SaaS all-in-one in hosting consente a un solo amministratore di gestire numerose attività di cybersecurity da un'unica postazione, con un flusso di lavoro semplice e facile da gestire.
•Investire nella formazione di tutti i dipendenti fino ai decision maker. La piattaforma di formazione Kaspersky Automated Security Awareness insegna ai dipendenti ad adottare un comportamento online sicuro e prevede anche simulazioni di attacchi di phishing. Allo stesso tempo, la formazione Kaspersky Cybersecurity for IT Online aiuta a creare best practice semplici ma efficaci per la sicurezza IT e scenari semplificati di incident response per amministratori IT, mentre Kaspersky Expert Training fornisce al team di sicurezza le più recenti competenze e conoscenza in materia di gestione e mitigazione delle minacce per difendere l’ organizzazione anche dagli attacchi più sofisticati. Infine, per migliorare la comprensione dei decision maker in merito all'importanza della cybersecurity e al modo migliore di allocare il budget per stare al passo con le minacce, è possibile ricorrere a Kaspersky Interactive Protection Simulation per una migliore formazione dei professionisti C-Level.
•Considerare il supporto di esperti. Per esempio, la famiglia dei servizi professionali Kaspersky Assessments identifica le falle di sicurezza nella configurazione del sistema, mentre Security Architecture Design aiuta a creare un’infrastruttura di sicurezza IT su misura per una specifica azienda. Ogni fase dell’implementazione si basa su esigenze reali di sicurezza, fornendo ai decision maker argomenti convincenti per l’allocazione del budget.
•Per consigli su come risparmiare in materia di IT senza rinunciare alla sicurezza è possibile consultare la guida di Kaspersky 'Cybersecurity on a budget' per le PMI.
(1 La ricerca è stata condotta in 19 Paesi: Brasile, Cile, Cina, Colombia, Francia, Germania, India, Indonesia, Giappone, Kazakistan, Messico, Russia, Arabia Saudita, Sudafrica, Spagna, Turchia, Emirati Arabi, Regno Unito e Stati Uniti.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
NoesisKaspersky Italia
kaspersky@noesis.net
Immediapress
Il Solito Dandy
"Irresistibile" è l’inno di un nuovo inizio che risuona d'amore e rinascita
Milano, 26 aprile 2024 - Dopo il successo di X-Factor il Solito Dandy torna oggi con Irresistibile, il nuovo singolo per Neverending Mina con distribuzione ADA/Warner. Questo brano rappresenta un viaggio intenso di rinascita, ricco di speranza e di nuovi inizi.
"Irresistibile" si immerge nelle profondità dell'esperienza umana, toccando le corde delle nostre ferite più profonde e della nostra intrinseca capacità di rinascita. Il Solito Dandy, attraverso questo singolo, invita ad accogliere la nuova primavera della vita, trovando bellezza e forza nel processo di guarigione e rinnovamento.
Il videoclip del brano, diretto da Valerio Desirò e prodotto da Bad Boss Production, è una rappresentazione visiva di questo messaggio. Ambientato in un castello barocco, il video narra la storia d'amore tra Il Solito Dandy e la Donna Aragosta, che liberatasi dalla sua maschera di crostaceo rivela il volto di una ragazza ferita ma libera di amare di nuovo. Tra elementi surreali, come una discoteca di fiori e occhi psichedelici, emerge un racconto di rinascita e di amore redentore.
«In questo mondo distratto e rumoroso mi piace immaginare una rivoluzione gentile, fatta di persone che rispondono alla rabbia con comprensione” dice l’artista. “Un’incredibile rivoluzione dove tutti puntiamo al bene altrui, oltre gli individualismi augurandoci il meglio.”
"Irresistibile" non è solo un singolo, ma un invito a credere di nuovo nell'amore, a lasciarsi alle spalle le corazze del passato per abbracciare con coraggio e dolcezza un futuro. È una canzone per tutti coloro che, nonostante le battute d'arresto, continuano a cercare la bellezza e la gentilezza in questo mondo.
Immediapress
SNAI – Serie A: Juve-Milan vale il secondo posto, Allegri a...
Bologna in casa con l’Udinese per alimentare le speranze Champions: un altro successo per Motta a 1,60. A San Siro festa Inter con il Torino: tre punti nerazzurri a 1,55
Milano, 26 aprile – Assegnato lo scudetto, con l’Inter che ha già festeggiato il tricolore nel derby di lunedì scorso, le ultime cinque giornate del campionato di Serie A valgono per gli altri obiettivi: la qualificazione alle coppe europee e la salvezza. Il big match si gioca sabato alle 18 allo Stadium tra Juventus e Milan, con in palio il secondo posto. La Juventus, che in settimana ha raggiunto la finale di Coppa Italia, cerca tre punti per tornare a contatto con la seconda posizione e le quote Snai sono dalla parte di Allegri, favorito a 2,05. Per il pareggio si sale a 3,35, con il «2» in favore di un Milan in grande difficoltà a 3,60. Equilibrio tra Under (1,80) e Over (1,90), con il Goal a 1,70 che si fa preferire al No Goal a 2,00. Vlahovic e Milik a 3,25 sono i marcatori più probabili, seguiti da altri due juventini come Chiesa e Kean a 3,50, stessa quota di Giroud. Subito dietro, Leao, Yildiz e Jovic a 4,50.
Sfida Champions L’altra sfida da seguire è quella di domenica alle 18 al ‘Maradona’ tra Napoli e Roma, con i giallorossi che arrivano dalla vittoria nel recupero a Udine che li ha avvicinati alla Champions League, il prossimo anno riservata alle prime cinque. Per la squadra di Calzona, invece, è l’ultima chiamata. Le quote pendono però dalla parte della vincitrice dello scudetto 2023: segno «1» a 1,95, pareggio a 3,35, «2» a 3,90.
Così come per Juventus-Milan, anche per Napoli-Roma poca distanza tra Under (1,87) e Over (1,80), con il Goal a 1,65 che ha un’offerta più bassa rispetto al No Goal a 2,10.
Sogno Bologna In zona Champions c’è anche il Bologna, reduce dal successo proprio contro la Roma all’Olimpico. I rossoblù, domenica alle 15, ospitano un’Udinese beffata dai giallorossi nel recupero: lavagna tutta sbilanciata dalla parte degli emiliani, favoriti a 1,60. Il pareggio vale 3,75, mentre la prima vittoria dei friulani nella gestione Cannavaro vola a 6,00. A sperare nella qualificazione alla Champions c’è anche l’Atalanta, reduce dall’impegno infrasettimanale in Coppa Italia contro la Fiorentina che è valso l’accesso alla finale: al Gewiss arriva l’Empoli, con Gasperini avanti a 1,45 rispetto a Nicola a 6,75; a metà strada il pareggio a 4,50. Più attardata la Lazio, che comunque non vuole arrendersi: dopo l’eliminazione dalla Coppa Italia, il riscatto contro un Verona in salute nel match in programma sabato sera paga 1,60. Impresa di Baroni a 5,50, «X» in mezzo a 3,80.
Festa Inter La partita di domenica alle 12.30 sarà invece una passerella per l’Inter che riceve il Torino. Dopo l’aritmetica certezza di conquistare lo scudetto, le quote Snai restano tutte dalla parte della squadra di Simone Inzaghi: altri tre punti a 1,55, con il pari a 3,90 e il colpo granata a 6,25.
Ufficio stampa Snaitech
E-mail: ufficio.stampa@snaitech.it
Cell: 348.4963434
Immediapress
Anatomia di un attacco phishing
Kaspersky spiega come i criminali informatici prendono di mira le e-mail aziendali
Milano, 26 aprile 2024. Il phishing è tra le tecniche più diffuse ed efficaci utilizzate dai criminali informatici per colpire le aziende. Questi attacchi mirano a ingannare i dipendenti, spacciandosi per fonti legittime e inducendoli così a rivelare informazioni sensibili, come le credenziali di accesso o i dati finanziari. Gli attacchi di phishing si presentano in varie forme, ma spesso prendono di mira i sistemi aziendali di posta elettronica per la quantità di informazioni sensibili contenute. Kaspersky svela l’anatomia di un attacco di phishing per aiutare le aziende a rafforzare le difese contro possibili violazioni.
Secondo il report "The State of Email Security 2023" di Mimecast, l'83% dei CISO intervistati considera la posta elettronica come la fonte principale di attacchi informatici. Il recente caso Pepco Group ha dimostrato le gravi conseguenze aziendali degli attacchi di phishing. A fine febbraio, l'azienda ha comunicato che la sua filiale ungherese era stata vittima di un sofisticato attacco di phishing, che ha causato la Perdita di circa 15,5 milioni di euro. Questo incidente evidenzia la crescente minaccia rappresentata dai criminali informatici, sottolineando la necessità per le organizzazioni di rafforzare le proprie difese di sicurezza informatica. In risposta a questo problema, Kaspersky svela l'anatomia di un attacco di phishing per aiutare le aziende a proteggersi in modo efficace da potenziali violazioni.
1. Motivazioni dei cyber criminali
Gli attacchi di phishing sono riconducibili a criminali informatici motivati da vari fattori. In generale, cercano un guadagno economico acquisendo illegalmente informazioni sensibili come i dati della carta di credito o le credenziali di accesso, che possono essere vendute o utilizzate per transazioni fraudolente. Inoltre, alcuni sono mossi da motivazioni politiche o ideologiche, o ancora a scopo di spionaggio; qualsiasi sia la ragione, gli attacchi comportano sempre gravi rischi per le aziende.
2. L'approccio iniziale
Gli attacchi di phishing iniziano tipicamente con la creazione di e-mail fraudolente da parte dei criminali informatici, concepite per indurre i destinatari ad agire. Queste e-mail spesso imitano comunicazioni legittime provenienti da fonti affidabili, come colleghi, partner commerciali o organizzazioni note. Per aumentare la credibilità, gli aggressori possono utilizzare tecniche come lo spoofing degli indirizzi dei mittenti o la riproduzione del marchio aziendale. La situazione è ulteriormente aggravata dall'emergere di attacchi di phishing basati sull'intelligenza artificiale, che sfruttano algoritmi sofisticati per creare e-mail di phishing altamente convincenti e personalizzate. Questo rende ancora più difficile individuare e combattere tali minacce.
3. Contenuti e tecniche ingannevoli
Il successo degli attacchi di phishing è legato allo sfruttamento dei punti di debolezza delle persone. I criminali informatici fanno leva su tecniche di manipolazione psicologica, costringendo le vittime ad agire d'impulso senza valutare a fondo la legittimità dell'e-mail.
Le e-mail di phishing utilizzano varie strategie per ingannare i destinatari e ottenere le risposte desiderate. Le tecniche più comuni includono:
• Falsi pretesti: le e-mail possono sembrare urgenti o importanti, invitando i destinatari ad agire rapidamente per evitare presunte conseguenze o approfittare di opportunità che possono sembrare reali.
•Social engineering: gli aggressori personalizzano le e-mail e adattano i messaggi in base a interessi, ruoli o esigenze dei destinatari, aumentando la probabilità di attirare la vittima.
•Link e allegati dannosi: le e-mail di phishing spesso contengono link a siti web fraudolenti o allegati malevoli per raccogliere credenziali, installare malware o avviare transazioni non autorizzate.
4. Eludere il rilevamento
Per evitare il rilevamento da parte dei sistemi di protezione delle e-mail e delle soluzioni anti-phishing, i criminali informatici affinano costantemente le loro tattiche e si adeguano all'evoluzione delle misure di cybersecurity. Possono utilizzare tecniche di offuscamento, metodi di crittografia o reindirizzamento degli URL per eludere il rilevamento e aumentare l'efficacia degli attacchi.
5. Conseguenze degli attacchi di phishing riusciti
Quando gli attacchi di phishing hanno successo, le conseguenze per le aziende possono essere gravi. Le violazioni dei sistemi aziendali di posta elettronica possono causare accessi non autorizzati a dati sensibili, perdite finanziarie, danni alla reputazione e mancata conformità alle normative. Inoltre, gli account di posta elettronica compromessi possono fungere da punto di partenza per ulteriori attacchi informatici, come Business Email Compromise (BEC) o esfiltrazione dei dati.
Strategia di mitigazione
Per proteggersi dagli attacchi di phishing che colpiscono i sistemi aziendali di posta elettronica, le aziende devono implementare solide misure di cybersecurity ed formare i dipendenti per aumentare la consapevolezza e le best practice in materia di phishing. Le strategie di mitigazione efficaci includono la formazione dei dipendenti, l'introduzione dell'autenticazione a più fattori, la formulazione di piani di risposta agli incidenti e l'implementazione di soluzioni avanzate di filtraggio e sicurezza delle e-mail.
"Nell'attuale panorama dinamico delle minacce, le aziende si trovano ad affrontare una serie sempre crescente di rischi informatici con attacchi basati sulle e-mail, che rappresentano una minaccia particolarmente insidiosa. In Kaspersky riconosciamo l'importanza fondamentale di dotare le aziende di solide soluzioni di cybersecurity per aiutarle a difendersi da queste minacce in continua evoluzione. Kaspersky Security for Mail Server combina funzionalità avanzate di filtraggio dei contenuti con una tecnologia di apprendimento automatico all'avanguardia per fornire una protezione senza precedenti ai sistemi aziendali di posta elettronica, anche contro gli attacchi di phishing basati sull'intelligenza artificiale. Sfruttando le nostre soluzioni, le aziende possono difendersi in modo proattivo dagli attacchi di phishing e da altre minacce dannose, garantendo la sicurezza e l'integrità dei loro dati sensibili", ha commentato Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net