Chi paga il riscatto paga due volte
Hacker’s dictionary. Una ricerca di Cybereason denuncia: oltre la metà delle aziende italiane attaccate col ransomware è stata attaccata una seconda volta e nel 36% dei casi ha pagato un nuovo riscatto. Ma il 42% è stato costretto a chiudere la propria attività e nel 38% dei casi ha dovuto licenziare il personale
di ARTURO DI CORINTO per Il Manifesto del Giugno 2022
Secondo Microsoft i danni del cybercrime arriveranno a 10.5 trilioni di dollari annui entro il 2025. Nel 2021 hanno raggiunto i $6 trilioni. Uno studio di Trend Micro sull’Industria 4.0 afferma che l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite; per il 75% dei Chief Security Officer ci sono troppe vulnerabilità nelle applicazioni nonostante un approccio di sicurezza a più livelli, dice Dynatrace; e nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia in base a uno studio di Trend Micro, “The State of Industrial Cybersecurity”.
Paura?
Certo, sono tutti dati allarmanti, ma c’è una cosa di cui non si parla mai e riguarda il fatto che per tacitare gli hacker criminali le aziende colpite dai ransomware sono disposte a pagare il riscatto per riavere i propri dati col rischio di essere colpite di nuovo, e di doverne pagare uno più alto.
Lo studio Ransomware Report 2022: il vero costo per le attività, voluto da Cybereason e condotto su 1.456 professionisti della cybersecurity a livello globale, rivela che il 73% delle organizzazioni ha subìto almeno un attacco ransomware negli ultimi 24 mesi, con un aumento del 33% rispetto al report del 2021.
Ma, ecco il dato allarmante, l’80% delle organizzazioni che hanno pagato il riscatto sono state colpite dal ransomware una seconda volta, con il 68% che ha affermato che il secondo attacco è arrivato meno di un mese dopo il primo e che i delinquenti hanno chiesto un riscatto più alto. Inoltre, quasi il 7% delle organizzazioni ha pagato un terzo riscatto e l’1% ammette di aver pagato ben quattro volte.
In Italia più della metà delle aziende attaccate sono state colpite una seconda volta e sono il 56% delle 100 aziende intervistate: tra queste il 36% ha pagato il secondo riscatto, che nel 78% dei casi è risultato più alto rispetto al primo riscatto. In genere le aziende pagano per tornare subito operative, nella speranza che nessuno se ne accorga. Ma è una vana speranza: il 42% è stato costretto a chiudere del tutto o temporaneamente la propria attività e il 38% ha dovuto licenziare il personale.
Sempre secondo Cybereason le gang ransomware che hanno colpito le aziende italiane erano interessate per lo più ai dati dei clienti (50%), alle credenziali degli account (39%), alle informazioni di identificazione personale (28%) e meno alla proprietà intellettuale e ai segreti industriali (21%).
Il Bel Paese è tra i Paesi più colpiti al mondo da questo tipo di attacchi. Ben l’89% di aziende italiane intervistate è stata attaccata negli ultimi 24 mesi, preceduta solo da Giappone (94%) e Sudafrica (90%).
Per Luca Mella, creatore dell’osservatorio sui ransomware Double Extortion i settori più colpiti a livello nazionale sono diversi, tra questi “aziende fornitrici del settore manifatturiero, strutture sanitarie in Lombardia e pubbliche amministrazioni locali come il comune di Palermo. Ma non è tutto, da inizio anno i criminali informatici sono riusciti a mettere a segno attacchi anche contro organizzazioni nazionali come l’ENIT, l’Agenzia Nazionale del Turismo. Le gang che hanno bersagliato maggiormente i nostri imprenditori sono LockBit, Conti, e l’emergente Alphvm, pericoloso gruppo criminale che ha colpito il colosso dell’abbigliamento Moncler”.
Dal report di Cybereason emerge infine che i dati delle organizzazioni che hanno deciso di pagare il riscatto per riaverli sono stati danneggiati e non più utilizzabili.
Pagare il riscatto è sempre sbagliato.
What’s new in Italy on Digital Administration n.4 – Giugno 2022
Cybersicurezza: pubblicata la prima strategia italiana
Nel mese di maggio è stata pubblicata la “Strategia nazionale di cybersicurezza 2022-2026” dall’Agenzia per la cybersicurezza nazionale (ACN): il documento prevede 82 obiettivi da raggiungere entro il 2026 e dà molta attenzione al settore pubblico.
Anche grazie alla nuova Strategia, l’impegno per la cybersicurezza diventa uno dei pilastri dei progetti di trasformazione digitale di tutte le amministrazioni.
Online il Piano Nazionale di Digitalizzazione del patrimonio culturale
È online sul sito “ParteciPA” il PND – Piano nazionale di digitalizzazione del Ministero della Cultura. Il PND costituisce la visione strategica con la quale il Ministero della Cultura intende promuovere e organizzare il processo di trasformazione digitale nel periodo 2022-2026. Il Piano si compone di una serie di documenti tra cui le linee guida per la digitalizzazione del patrimonio culturale. Tutti i documenti rimarranno in consultazione fino al 15 giugno 2022.
In Gazzetta Ufficiale il comunicato di adozione del Piano triennale per l’informatica nella PA 2021-2023
Sulla Gazzetta Ufficiale del 6 maggio è stato pubblicato il decreto del Ministro per l’innovazione tecnologica e la transizione digitale con cui è stato approvato il piano triennale per l’informatica nella pubblica amministrazione 2021-2023. Il Piano triennale era stato pubblicato nel mese di dicembre dall’Agenzia per l’Italia Digitale e adesso ha concluso l’iter formale di approvazione.
Leggi il comunicato in Gazzetta Ufficiale
SPID a tutti i dipendenti pubblici: al via la selezione dei fornitori
Il Dipartimento della Funzione pubblica ha pubblicato un avviso per selezionare manifestazioni d’interesse per la fornitura gratuita dell’identità digitale Spid ai dipendenti pubblici. L’avviso è rivolto ai gestori di identità SPID, accreditati dall’Agenzia per l’Italia digitale (AGID), che forniranno le identità digitali necessarie per accedere ai servizi online.
Le novità sul lavoro agile nel settore pubblico
Nel corso del mese di maggio l’Aran – Agenzia per la Rappresentanza Negoziale delle Pubbliche Amministrazioni e le parti sindacali hanno sottoscritto in via definitiva il testo del Contratto Collettivo Nazionale di Lavoro – Comparto Funzioni Centrali. Tra le principali novità, la regolamentazione del lavoro a distanza, che si articola in lavoro agile e lavoro da remoto. Un importante riconoscimento di questa tipologia lavorativa, che supera il momento emergenziale
L'articolo What’s new in Italy on Digital Administration<BR> n.4 – Giugno 2022 proviene da E-Lex.
Privacy Daily – 10 giugno 2022
“Cittadinanza a punti”: Garante privacy ha avviato tre istruttorie. Preoccupanti i meccanismi di scoring che premiano i cittadini “virtuosi”
“Cittadinanza a punti”: Garante privacy ha avviato tre istruttorie. Preoccupanti i meccanismi di scoring che premiano i cittadini “virtuosi. “Sotto la lente del Garante per la privacy diversi enti locali che stanno mostrando un interesse crescente per iniziative basate su soluzioni di tipo premiale che fanno ricorso a meccanismi di scoring associati a comportamenti “virtuosi” del cittadino in diversi settori (ambiente, fiscalità, cultura, mobilità, sport).
“Cittadinanza a punti”: Garante privacy ha avviato tre istruttorie…. – Garante Privacy (gpdp.it)
Le autorità UE a WhatsApp: chiarimenti sulle pratiche relative ai dati
La rete di cooperazione per la protezione dei consumatori della Commissione europea, guidata dalle autorità nazionali dei consumatori, ha inviato a WhatsApp una lettera con un secondo invito circa maggiori informazioni sull’utilizzo dei dati personali. La prima chiamata è arrivata a gennaio e ha ricevuto risposta a marzo, ma la rete CPC “non è stata convinta dai chiarimenti dell’azienda sulle preoccupazioni sollevate” in merito agli aggiornamenti di WhatsApp ai loro termini di servizio e all’informativa sulla privacy. L’azienda dovrà rispondere entro luglio.
Social media and search engines | European Commission (europa.eu)
La carenza di talenti in fatto di cybersicurezza limiterà l’Europa, avverte l’agenzia francese
Gli esperti di cibersicurezza chiedono che la carenza di talenti in fatto di cyebrsicurezza sia considerata una priorità in quanto le minacce alle imprese non sono mai state così elevate. La minaccia della carenza di competenze tecnologiche si profila all’interno dell’Unione europea. Solo in Francia, più di 15.000 posizioni di esperti di sicurezza informatica sono aperte ma non riempite, secondo un recente studio della società di consulenza Wavestone. Questo “problema delle risorse umane” è “ciò che ci limiterà negli anni a venire”, ha detto Guillaume Poupard, capo dell’agenzia francese per la sicurezza informatica (ANSSI), a un Forum internazionale sulla sicurezza informatica (FIC).
Jun 10, 2022, 05:07
RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!
➡️ Read and edit this decision from Italy at gdprhub.eu/Garante_per_la_prot…
📥 6.972 experts already signed up to our free newsletter: newsletter.noyb.eu/pf/433/5gqt…
[share author='EUROPA POSSIBILE' profile='https://twitter.com/EU_Possibile' avatar='https://pbs.twimg.com/profile_images/1412428587697946634/5AhOJxJ5_400x400.jpg' link='https://twitter.com/EU_Possibile/status/1534892611114258432' posted='2022-06-09 13:38:10']Oggi a Strasburgo, un voto importante per il futuro dell’Europa!
Adesso anche i governi europei rispettino la volontà espressa dai cittadini e dalle cittadine durante la #CoFoE e diano avvio alle riforme necessarie. #EPlenary @PossibileIt
‼️Voto importante del Parlamento 🇪🇺 che chiede formalmente una riforma dei trattati : basta decisioni all’unanimità, potere d’iniziativa al Parlamento 🇪🇺, attuazione del pilastro europeo dei diritti sociali, competenze in materia di sanità !
#EPlenary 👉europarl.europa.eu/news/it/press-…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Eddie and the Subtitles"Skeletons in the Closet", 1981-autoproduzione/2022-Slovenly Records
Più che di scheletri nell’armadio, parlerei di tesori nascosti, giustamente riproposti ed esibiti sotto gli occhi di chiunque voglia erudirsi su tutto quello che veramente è lo spirito punk: lanciarsi in avventure soniche senza un perché e senza un per come, solo volontà di esprimersi avvolti in reti di rumore e scelleratezza.
iyezine.com/eddie-and-the-subt…
Eddie and the Subtitles"Skeletons in the Closet", 1981-autoproduzione/2022-Slovenly Records
Eddie and the Subtitles"Skeletons in the Closet", 1981-autoproduzione/2022-Slovenly Records // Più che di scheletri nell’armadio, parlerei di tesori nascosti, giustamente riproposti ed esibiti sotto gli occhi di chiunque voglia erudirsi su tutto quel…In Your Eyes ezine
Il garante si sta occupando di un tema che dovrebbe spaventare: social scoring.L’introduzione di questi sistemi assomiglia ai peggiori programmi di fidelizzazione: monetizza il dato personale in cambio di quattro noccioline.
L’istruttoria aprirà il vaso di Pandora
Veon likes this.
Corsi di formazione e aggiornamento gratuiti rivolti ai docenti, una piattaforma con contenuti multimediali di valore educativo e divulgativo, innovazione metodologica e didattica.
Sono questi gli obiettivi del Protocollo d’intesa tra il Ministero dell’Istruzione e l’Accademia dei Lincei siglato questa mattina al Palazzo dell’Istruzione dal Ministro Patrizio Bianchi e dal Presidente dell’Accademia Nazionale dei Lincei, Roberto Antonelli.
Qui tutti i dettagli ▶️ miur.gov.it/web/guest/-/scuola…
Scuola, firmato Protocollo d’intesa tra Ministero dell’Istruzione e Accademia dei Lincei - Scuola, firmato Protocollo d’intesa… - Mi - Ministero dell'istruzione
Governare il futuro – Taxi senza tassista. Per ora a San Francisco ma è solo questione di tempo
Ve la ricordate la guerra dei tassisti contro Uber?
Scioperi, città bloccate, proposte di legge, cause milionarie, multe a pioggia contro gli “abusivi” delle auto con conducente rei di non rispettare le regole – per la verità un po’ anacronistiche specie in Italia – e rubare il lavoro ai tassisti.
Sono passati solo una manciata di anni ma già sembrano preistoria.
Continua ad ascoltare il podcast su HuffPostItalia.
Jun 09, 2022, 11:15
👋 Du möchtest mit uns GDPRhub ausbauen und weiterentwickeln, damit auch in Zukunft alle Menschen Zugriff auf eine offene, gemeinnützige Informationsquelle zu datenschutzrechtlichen Entscheidungen haben? Dann bewirb dich bei uns als Community Manager (TZ)! noyb.eu/sites/default/files/20…
Jun 09, 2022, 11:10
RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!
➡️ Read and edit this decision from Romania at gdprhub.eu/ANSPDCP_(Romania)_-…
📥 6.972 experts already signed up to our free newsletter: newsletter.noyb.eu/pf/433/5gqt…
Un pensiero sull'organizzazione dei file
Il paradigma di divisione di Foto, Video, e Musica in 3 cartelle diverse è antiquato e non funziona più.
Alcuni esempi pratici personali a conferma di questa ipotesi seguono.
- Come classifico i meme? Ce ne sono alcuni che sono semplicemente foto, altri sono video.. Perché tenerli in 2 cartelle diverse (Foto/Meme, Video/Meme)?
- Gli sfondi, come li organizzo? Io non solo ho delle foto conservate per usarle come sfondo dei desktop, ma anche dei video adeguati salvati per lo stesso esatto motivo. Il casino che si crea a tenere 2 cartelle diverse è semplicemente inutile. Se in un dato momento voglio cercare soltanto uno sfondo foto anziché video, uso le funzioni di filtro del mio gestore di file.
- Ci sono media che butterei (ad esempio, molti screenshots che scatto per un uso limitato, oppure registrazioni audio) se non li usassi in dei video che creo, di cui mi va di conservare tutti i sorgenti (i file di progetto per il programma di montaggio di turno, e i singoli media che vanno a comporre il video). Quei media non mi servono ad altro, perché quindi tenerli in cartelle con tutti i media di un dato tipo che invece servono, banalmente, anche solo ad essere consumati da soli, anziché nella cartella con il video a cui appartengono?
In passato, proprio per le difficoltà descritte sopra, tenevo le 3 dannate cartelle tutte in disordine, perché tanto in ogni caso non c'era molto margine di ordinamento.
Invece adesso, un'unica cartella "Media" con sottocartelle come "Camera", "Icone", "Pixel Art", "Rasperino", ... e finalmente ho ordine.
✨ Andrea reshared this.
PANNELLIANE. Il marco Pannella politico e le battaglie referendarie – Super J
PANNELLIANE. Il marco Pannella politico e le battaglie referendarie. Ne abbiamo parlato presso la Fondazione Einaudi di Teramo
Privacy Daily – 9 giugno 2022
Parlamento UE: proposte su privacy, accesso, interoperabilità per “European digital wallet“
Il relatore del Parlamento europeo ha presentato una serie di proposte per migliorare l’ “European digital wallet” nell’ambito del nuovo regolamento eIDAS, incentrandosi sull’interoperabilità, la privacy dei dati e la parità di accesso. Nel giugno 2021, la Commissione europea ha proposto un regolamento sull’identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche (eIDAS) con l’intento di armonizzare l’identificazione digitale in tutta l’UE. Entro il 2023, ogni Stato membro deve mettere a disposizione di cittadini e imprese European digital wallet (EDIW).
euractiv.com/section/digital/n…
Legge sulla governance dei dati dell’UE pubblicata in Gazzetta ufficiale
L’UE Data Governance Act è stato pubblicato nella Gazzetta ufficiale dell’Unione europea il 3 giugno. La DGA, che prevede un maggiore accesso ai dati del settore pubblico allo scopo di sviluppare nuovi prodotti e servizi, entrerà in vigore il 23 giugno e si applicherà a aziende 15 mesi dopo.
eur-lex.europa.eu/legal-conten…
Il racconto, in sintesi, delle principali attività del Garante, mese per mese
GPDPDigest è il prodotto di informazione del Garante che raccoglie mensilmente i principali interventi dell’Autorità presentando anche una sintesi delle principali attività di European Data Protection Board e EDPS – European Data Protection Supervisor. Un semplice e utile “memo” per fornire agli utenti un sintetico quadro di riferimento sull’attività del Garante.
garanteprivacy.it/home/stampa-…
📚 Come sarà strutturato l’esame di #Maturità2022?
La Dott.ssa Flaminia Giorda è la nostra esperta sugli #EsamiDiStato2022 e vi darà tutte le informazioni necessarie per affrontare le prove, dalla spiegazione dei crediti al colloquio orale.
Qui il video ▶ youtu.be/h3PXPy3NcYE
Palestina Libera
in reply to Andrea Russo • • •Andrea Russo likes this.