Jüngsten Studien zufolge gab eine konstante Anzahl von Unternehmen an, einen Cyberangriff erlitten zu haben (37,6 %), wobei die Häufigkeit der Angriffe pro einzelnem Unternehmen bzw. jeder einzelnen Organisation exponentiell zunahm. Dieses Phänomen betrifft Unternehmen, deren Größe und Reputation auf internationaler Ebene sie zu attraktiven Zielen für das Unternehmen machen Cyber-Kriminalität, der sie wiederholt und mit immer ausgefeilteren Techniken angreifen wird.
Dies sind einige der Daten, die in der sechsten Auflage der Studie von enthalten sindBeobachtungsstelle für digitale Angriffe (Oad) erstellt von Aipsi, der italienischen Sektion von Issa, und präsentiert von F5 Networks.
Der Bericht analysiert die im Jahr 2015 festgestellten Angriffe auf die IT-Systeme von Organisationen aller Größen und Produktsektoren, einschließlich zentraler und lokaler öffentlicher Verwaltungen, und stellt fest, wie Unternehmen heute reagieren und welche Präventions-, Schutz- und Wiederherstellungsinstrumente eingesetzt werden, um den Auswirkungen entgegenzuwirken und sie zu begrenzen.
Wenn bekannte Schwachstellen normalerweise von Herstellern/Lieferanten behoben werden, wird Folgendes ausgegeben: Flicken und Aktualisierungen von Software.; Diese werden von Unternehmen nicht immer umgehend installiert und nur 44,5 % der Befragten gaben an, dass sie sie aktualisieren Software. in Gebrauch.
Einige Schwachstellen, die nicht bekannt sind oder nicht behoben werden, können zu einer gefährlichen Waffe für das Unternehmen werden Cyber-Kriminalität. Die kritischste und am weitesten verbreitete Schwachstelle hängt den Befragten nach wie vor mit dem Verhalten der Menschen zusammen: Treu und Glauben, Unaufmerksamkeit oder Naivität, mangelnde Kenntnisse im sicheren Umgang mit IKT-Tools und mangelnde Sensibilität für die IT-Sicherheit bleiben die Hauptursache für die meisten erfolgreichen Angriffe, insbesondere in einem Kontext, in dem persönliche Schwachstellen im Zusammenhang mit sozialen Netzwerken, E-Mail und mobilen Geräten das Phänomen erheblich verstärken.
Italien geht das Problem erst seit wenigen Jahren mit der nötigen Aufmerksamkeit an. Die IT-Systeme und -Architektur von Unternehmen, der öffentlichen Verwaltung und insbesondere kritischen Strukturen müssen in der Lage sein, sich mit Sicherheitsanwendungen auf höchstem Niveau zu verteidigen. Leider ist die Wirksamkeit der Anwendungen direkt proportional zu den Investitionen, die fast alle Unternehmen nicht in ihre Budgets einplanen. Es wird übersehen, wie viel Geld durch einen böswilligen Angriff verloren gehen könnte. Nur der Staat kann und muss Abhilfe schaffen, um die Sicherheit des Produktionssystems des Landes zu gewährleisten.
Endlich hat sich etwas in diese Richtung bewegt, Computer-Notfallteam (Cert) der öffentlichen Verwaltung und der Agentur für digitales Italien des Vorsitzes des Ministerrates haben a angekündigt Web-Anwendung deren Ziel es ist, ein Tool zur korrekten Bewertung von Cyber-Bedrohungen (Cyberthreats) für IT-Infrastrukturen bereitzustellen.
„Infosec“ ist online, a Web-Anwendung für Cybersicherheit mit Schwerpunkt auf dem Management von Anwendungsschwachstellen und damit verbundenen Risiken. Ausgehend von einer einzelnen Schwachstelle ist es möglich, die Art der Schwachstelle (CWE) der von der Sicherheitslücke betroffenen Entität zu ermitteln und daraus die verschiedenen Angriffstechniken (Common Attack Pattern Enumeration and Classification, Capec) zu berücksichtigen, die mit der Schwachstelle selbst verbunden sind.
Der Zweck der Anwendung besteht darin, ein Tool zur Unterstützung des Sicherheitsmanagements in der Bewertungsphase nach der Veröffentlichung neuer Schwachstellen zu sein.
Es ist aber auch möglich, eine umgekehrte Logik zu entwickeln, die es ermöglicht, ausgehend von der erlittenen Angriffstechnik zu den verwendeten CVEs (und damit den Schwachstellen) zu gelangen, indem die in den CVE-Entitäten enthaltenen CPE-Daten mit den CVE-Daten gekreuzt werdenVermögensverwalter von der Organisation.
In der Praxis handelt es sich bei der Website, deren Ziel es ist, ein Tool zur korrekten Bewertung von Cyber-Bedrohungen für IT-Infrastrukturen bereitzustellen, um einen Aggregator von Daten und Informationen zu Angriffstechniken und Schwachstellen Hardware e Software., ursprünglich von MITRE veröffentlicht und mit detaillierten Spezifikationen von der „National Vulnerability Database“ (NVD) veröffentlicht.
Ich kann sagen, dass wir in Deckung gehen, besser spät als nie!!! Es ist ein wichtiger Ansatzpunkt im Kampf gegen Cyberkriminalität.
(Foto: US-Luftwaffe)
