Aggiornamenti recenti Ottobre 2nd, 2023 2:00 PM
Ago 07, 2023 Marina Londei Approfondimenti, Attacchi, Gestione dati, In evidenza, Minacce, RSS 0
Secondo l’ultimo Cyber Signal report di Microsoft, gli eventi sportivi sono uno dei target preferiti dai cybercriminali: la loro natura iperconnessa espone a un enorme rischio gli organizzatori, i partecipanti e le strutture ospitanti.
Questi eventi, spiega Microsoft, sono ricchi di informazioni di valore per gli attaccanti, come dati personali e informazioni sulle performance atletiche; le strutture, inoltre, possono esporre vulnerabilità conosciute e sconosciute che i cybercriminali possono sfruttare per attaccare servizi critici e causare interruzioni.
Gli attacchi di questo tipo sono in aumento e preoccupano sempre di più: secondo il National Cyber Security Centre del Regno Unito, il 70% di questi eventi ha subito almeno un attacco all’anno, una percentuale decisamente più alta rispetto alla media degli altri business del Paese.
Pixabay
Uno dei cyberattacchi più massicci rilevati da Microsoft è stato il ransomware che ha colpito la squadra di football San Francisco 49ers nel febbraio 2022, durante il Super Bowl. I cybercriminali sfruttano gli eventi anche per ottenere informazioni utili a sferrare attacchi in un secondo momento; il caso più recente ha coinvolto i fan dell’NBA: l’associazione ha sofferto di un data breach che ha compromesso i dati personali dei suoi sostenitori.
Uno degli obiettivi principali degli attacchi durante gli eventi sportivi sono le strutture ambulatoriali e gli ospedali designati a gestire le emergenze durante la manifestazione, ricchi dei dati sanitari dei pazienti. In caso di successo, un attacco contro queste struttura comporta non solo una perdita di dati, ma anche il rallentamento o in alcuni casi il blocco delle cure mediche; come conseguenza a lungo termine, inoltre, la minaccia può diventare persistente e permettere agli attaccanti di avere completa visibilità sui sistemi per attacchi futuri.
Durante i mondiali in Qatar, Microsoft si è occupato della protezione proattiva di sistemi, endpoint e applicazioni attivi individuando e bloccando numerose attività pre-ransomware dirette alle strutture sanitarie.
Le grandi manifestazioni soffrono di una superficie di attacco molto estesa e difficile da monitorare: oltre ai servizi e alle infrastrutture legate agli eventi, sono i partecipanti stessi a complicare il monitoraggio per via dell’enorme quantità di dispositivi connessi.
Nel suo report Microsoft cerca di indirizzare i responsabili di sicurezza verso buone pratiche per diminuire la superficie di attacco e di conseguenza il rischio collegato; il primo consiglio è di disabilitare tutte le porte non utilizzate di maxischermi e monitor, oltre a utilizzare strumenti di cifratura per la comunicazione dei dati.
Credits: Dziurek- Depositphotos
Sponsor, organizzatori e fornitori di servizi devono assicurarsi di aver applicato le patch di sicurezza ai propri dispositivi, in particolare ai POS e ad altri device commerciali, e di connetterli a una rete separata da quella pubblica.
È opportuno inoltre creare delle segmentazioni di rete per dividere i sistemi IT da quelli OT e mitigare così le conseguenze di un eventuale cyberattacco. Infine, gli organizzatori dovrebbero invitare i partecipanti a evitare di collegarsi al Wi-Fi pubblico, di condividere informazioni sensibili in rete e di cliccare su link o scansionare QR code di fonti non ufficiali.
Organizzazioni e team di sicurezza dovrebbero collaborare prima e durante gli eventi per garantire la protezione dei sistemi e la sicurezza dei partecipanti. L’applicazione di un buon framework di sicurezza comincia da un adeguato addestramento di dipendenti e responsabili sulle best practice da implementare, e prosegue poi con l’implementazione di soluzioni robuste e multi-livello.
Ott 02, 2023 0
Set 29, 2023 0
Set 29, 2023 0
Set 28, 2023 0
Ott 02, 2023 0
Ott 02, 2023 0
Set 28, 2023 0
Set 27, 2023 0
Ott 02, 2023 0
La maggior parte dei leader di cybersecurity segue un...Ott 02, 2023 0
Sebbene molti ruoli nella cybersecurity non richiedano una...Set 27, 2023 0
I cybercriminali stanno sviluppando nuovi attacchi,...Set 26, 2023 0
Sembra che la cybersecurity sia diventata centrale per il...Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Ott 02, 2023 0
I ricercatori di Symantec hanno individuato una nuova...Set 29, 2023 0
Gli attacchi contro gli hotel di lusso non si arrestano:...Set 29, 2023 0
Un’indagine congiunta di Group-IB e Bridewell ha...Set 28, 2023 0
L’ultimo aggiornamento di Windows 11 include nuove...Set 28, 2023 0
ZeroFont, una tecnica di phishing già ampiamente...