Aggiornamenti recenti Aprile 29th, 2024 10:00 AM
Ago 07, 2023 Marina Londei Approfondimenti, Attacchi, Gestione dati, In evidenza, Minacce, RSS 0
Secondo l’ultimo Cyber Signal report di Microsoft, gli eventi sportivi sono uno dei target preferiti dai cybercriminali: la loro natura iperconnessa espone a un enorme rischio gli organizzatori, i partecipanti e le strutture ospitanti.
Questi eventi, spiega Microsoft, sono ricchi di informazioni di valore per gli attaccanti, come dati personali e informazioni sulle performance atletiche; le strutture, inoltre, possono esporre vulnerabilità conosciute e sconosciute che i cybercriminali possono sfruttare per attaccare servizi critici e causare interruzioni.
Gli attacchi di questo tipo sono in aumento e preoccupano sempre di più: secondo il National Cyber Security Centre del Regno Unito, il 70% di questi eventi ha subito almeno un attacco all’anno, una percentuale decisamente più alta rispetto alla media degli altri business del Paese.
Uno dei cyberattacchi più massicci rilevati da Microsoft è stato il ransomware che ha colpito la squadra di football San Francisco 49ers nel febbraio 2022, durante il Super Bowl. I cybercriminali sfruttano gli eventi anche per ottenere informazioni utili a sferrare attacchi in un secondo momento; il caso più recente ha coinvolto i fan dell’NBA: l’associazione ha sofferto di un data breach che ha compromesso i dati personali dei suoi sostenitori.
Uno degli obiettivi principali degli attacchi durante gli eventi sportivi sono le strutture ambulatoriali e gli ospedali designati a gestire le emergenze durante la manifestazione, ricchi dei dati sanitari dei pazienti. In caso di successo, un attacco contro queste struttura comporta non solo una perdita di dati, ma anche il rallentamento o in alcuni casi il blocco delle cure mediche; come conseguenza a lungo termine, inoltre, la minaccia può diventare persistente e permettere agli attaccanti di avere completa visibilità sui sistemi per attacchi futuri.
Durante i mondiali in Qatar, Microsoft si è occupato della protezione proattiva di sistemi, endpoint e applicazioni attivi individuando e bloccando numerose attività pre-ransomware dirette alle strutture sanitarie.
Le grandi manifestazioni soffrono di una superficie di attacco molto estesa e difficile da monitorare: oltre ai servizi e alle infrastrutture legate agli eventi, sono i partecipanti stessi a complicare il monitoraggio per via dell’enorme quantità di dispositivi connessi.
Nel suo report Microsoft cerca di indirizzare i responsabili di sicurezza verso buone pratiche per diminuire la superficie di attacco e di conseguenza il rischio collegato; il primo consiglio è di disabilitare tutte le porte non utilizzate di maxischermi e monitor, oltre a utilizzare strumenti di cifratura per la comunicazione dei dati.
Sponsor, organizzatori e fornitori di servizi devono assicurarsi di aver applicato le patch di sicurezza ai propri dispositivi, in particolare ai POS e ad altri device commerciali, e di connetterli a una rete separata da quella pubblica.
È opportuno inoltre creare delle segmentazioni di rete per dividere i sistemi IT da quelli OT e mitigare così le conseguenze di un eventuale cyberattacco. Infine, gli organizzatori dovrebbero invitare i partecipanti a evitare di collegarsi al Wi-Fi pubblico, di condividere informazioni sensibili in rete e di cliccare su link o scansionare QR code di fonti non ufficiali.
Organizzazioni e team di sicurezza dovrebbero collaborare prima e durante gli eventi per garantire la protezione dei sistemi e la sicurezza dei partecipanti. L’applicazione di un buon framework di sicurezza comincia da un adeguato addestramento di dipendenti e responsabili sulle best practice da implementare, e prosegue poi con l’implementazione di soluzioni robuste e multi-livello.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 19, 2024 0
Apr 17, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...