Panda Security spiega come gestire le patch di protezione al meglio

A metà marzo di quest'anno, la superficie d'attacco dei sistemi IT si è improvvisamente ampliata. A causa dell'emergenza sanitaria un elevato numero di persone nel mondo ha iniziato a lavorare da casa, al di fuori della rete aziendale. In alcuni casi, infatti, gli strumenti non sono stati forniti dalle aziende ma molti lavoratori hanno dovuto utilizzare i PC personali per creare, archiviare e inviare dati. Questa tendenza viene generalmente definita come BYOC. Tutti questi fattori hanno aumentato l'esposizione dei sistemi informatici a molteplici minacce, soprattutto dal momento che i team IT hanno iniziato ad avere meno controllo rispetto a quando l'intero personale si trova in ufficio.

McAfee riporta boom di attacchi ad account cloud durante epidemia

Gli attacchi esterni agli account cloud sono cresciuti del 630% da gennaio ad aprile. Lo stesso utilizzo dei servizi cloud delle aziende è aumentato del 50%. Cisco WebEx, Zoom, Microsoft Teams e Slack hanno registrato un aumento fino al 600%. McAfee, la società di cybersecurity da dispositivo a cloud, ha rilasciato un nuovo studio di ricerca intitolato Cloud Adoption & Risk Report - Work-from-Home Edition. Il rapporto rivela una correlazione tra il maggiore utilizzo di servizi cloud e strumenti di collaborazione, come Cisco WebEx, Zoom, Microsoft Teams e Slack durante la pandemia di COVID-19, insieme a un aumento degli attacchi informatici contro il cloud computing.

Avast, crescono le cyberminacce legate alle e-mail: come difendersi

Il 90% di tutte le violazioni di un’azienda riguardano le e-mail e sempre il 90% di tutti gli attacchi malware vengono veicolati attraverso la posta elettronica. Cosa si può fare per proteggere la propria azienda o il proprio account? Ce lo dicono gli esperti di Avast. Le e-mail sono una parte così integrante della vita quotidiana che tendiamo a dimenticare, o semplicemente ignorare, che si tratta della più grande minaccia alla sicurezza informatica. Infatti il 90% di tutte le violazioni di un’azienda riguardano le e-mail; il 90% degli attacchi avvenuti con successo coinvolge lo spear phishing (email truffa indirizzata al singolo utente) e sempre il 90% di tutti gli attacchi malware sono veicolati via e-mail.

Verizon, raddoppiano gli attacchi alle web application: pmi nel mirino

Hacking, phishing e attacchi ai dati su cloud pongono l'accento sulla sicurezza per il lavoro da remoto. L'86% delle violazioni dei dati punta al guadagno finanziario - rispetto al 71% del 2019. Nel mirino i dati su cloud: gli attacchi alle applicazioni web raddoppiano, raggiungendo il 43%. Il 67% delle violazioni è causato da furto di credenziali, errori e attacchi di social engineering. Individuare precisamente i processi di violazione consente un "vantaggio per la difesa" nella lotta al cyber crime. Il patching costante è la carta vincente: meno di 1 violazione su 20 oggi sfrutta le vulnerabilità. Il rapporto analizza 32.002 attacchi e 3.950 violazioni accertate da 81 aziende di altrettanti Paesi.