VerizonCloud Security

Utilty ed estrazioni: il settore energetico è sempre più preso di mira dai criminali informatici. Il report di Verizon Business

di pubblicata il , alle 15:51 nel canale Security Utilty ed estrazioni: il settore energetico è sempre più preso di mira dai criminali informatici. Il report di Verizon Business

I criminali informatici stanno incrementando gli attacchi rivolti al settore energetico. Nello specifico, gli attacchi ransomware rivolti alle imprese del settore sono cresciuti del 32%. Calano le violazioni dovute al social engineering, ma sono in crescita quelle contro le applicazioni web

 

Il nuovo report sulla cybersicurezza di Verizon Business è incentrato sul settore dell'energia, che include le utility (gas ed elettricità) e le realtà che si occupano di estrazioni di materie prime come petrolio e gas. Settori critici per l'economia globale, soprattutto in questo periodo, in cui la situazione geopolitica ha stravolto le catene di approvvigionamento e portato a rincari generalizzati dell'energia. 

2023: l'annus horribilis delle utility

16.312 incidenti di sicurezza nel 2023, 5,199 dei quali sono stati confermati come violazioni a opera di criminali informatici. Questi i numeri del 2023 Data Breach Investigations Report di Verizon Business, dedicato al settore delle utility e scaricabile da questo indirizzo

verizon breach

Il 95% di queste violazioni è dovuto a motivazioni economiche, cybercrimine insomma, e non stupisce di conseguenza che il ransomware sia ancora una delle minacce più diffuse, rappresentando quasi un quarto (24%) di tutte le violazioni. 

Verizon ha anche rilevato un leggero cavo degli attacchi di social engineering, che comunque rappresentano ancora una fetta significativa del totale.

pretexting

La metà di questi (50%) sfrutta la tecnica del pretexting, dove l'attaccante simula uno scenario inventato nel tentativo di ingannare le vittime e spingerle a rivelare informazioni o a compiere azioni che potrebbero portare a una violazione. Il 50% delle violazioni dovute ad attività di social engineering, in ogni caso, è relativo ad attacchi di tipo BEC, Business Email Compromise. 

Le minacce arrivano (anche) dall'interno

Nonostante la maggior parte delle violazioni sia dovuto ad attori esterni (83%) il report di Verizon segnala che un 19% degli incidenti sia dovuto a persone interne all'azienda. Una percentuale che include sia errori umani, e quindi azioni involontarie, sia dipendenti infedeli.

A cosa sono interessati i criminali informatici? I dati personali rappresentano la metà delle informazioni sottratte, mentre i dati aziendali trafugati rappresentano il 33%. 

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano22 Dicembre 2023, 15:56 #1
gli attacchi ransomware rivolti alle imprese del settore sono cresciuti del 32%


Il 95% di queste violazioni è dovuto a motivazioni economiche, cybercrimine insomma, e non stupisce di conseguenza che il ransomware sia ancora una delle minacce più diffuse, rappresentando quasi un quarto (24%) di tutte le violazioni.


leggo si stiano diffondendo i ransomware per fini economici, si sa quale valuta si usa per il riscatto?
Informative22 Dicembre 2023, 18:29 #2
Ero certo di trovare la pirlata di Toretto Pronti:

https://www.coindesk.com/markets/20...for-ransomware/
Notturnia23 Dicembre 2023, 09:38 #3
Fino a che non si vorrà tracciare la transazione fino all’identità personale del proprietario del wallet è palese che la funzione più conosciuta delle crypto sarà quella delle truffe e frodi..

Vedi la multa miliardaria appena pubblicata in USA…

Suvvia solo un ipocrita può pensare che non sia ovvio l’uso delle crypto .. queste cose prima non esistevano e potrebbero non esistere più semplicemente creando un anagrafe dei wallet come esiste per gli iban.. non ho mai visto un ransomware chiedere pagamento su iban … pensa che le autorità potessero accedere ai wallet e bloccarli in caso di frode oltre a fare un saltino a casa del proprietario

La tecnologia resterebbe valida per chi non vuole usare le banche per fare speculazione finanziaria ma la gente normale non avrebbe più grattacapi da questa cosa.. se non lo si fa è perchè si vuole l’anonimato e lo si vuole per ovvi motivi.. occultare capitali, non pagare tasse, estorcere soldi etc.. insomma.. normale amministrazione direi
Informative23 Dicembre 2023, 11:21 #4
Originariamente inviato da: Notturnia
Fino a che non si vorrà tracciare la transazione fino all’identità personale del proprietario del wallet è palese che la funzione più conosciuta delle crypto sarà quella delle truffe e frodi..

Vedi la multa miliardaria appena pubblicata in USA…

Suvvia solo un ipocrita può pensare che non sia ovvio l’uso delle crypto .. queste cose prima non esistevano e potrebbero non esistere più semplicemente creando un anagrafe dei wallet come esiste per gli iban.. non ho mai visto un ransomware chiedere pagamento su iban … pensa che le autorità potessero accedere ai wallet e bloccarli in caso di frode oltre a fare un saltino a casa del proprietario

La tecnologia resterebbe valida per chi non vuole usare le banche per fare speculazione finanziaria ma la gente normale non avrebbe più grattacapi da questa cosa.. se non lo si fa è perchè si vuole l’anonimato e lo si vuole per ovvi motivi.. occultare capitali, non pagare tasse, estorcere soldi etc.. insomma.. normale amministrazione direi


E due

https://www.coindesk.com/markets/20...for-ransomware/

Aggiungiamo: mai esistite estorsioni, sequestri di persona, attività illecite varie in generale prima di Bitcoin perchè i criminali non sapevano come poter essere pagati: le autorità avrebbero bloccato tutto. Sì sì, esattamente così. Ma da dove esci Notturnia, seriamente... non posso pensare che tu creda veramente a quello che scrivi

P.s.: E non tirarmi in ballo la multa a Binance, che non conosci realmente l'argomento, o ti tiro in ballo le multe a una banca a caso per gli stessi motivi, facciamo JP Morgan, che è 10 volte tanto. "Suvvia solo un ipocrita può pensare che non sia ovvio l’uso delle valute statali..."

Poi "l'anagrafe dei wallets" ( ), che penso sia il tuo modo ignorante di indicare il kyc, già c'è e ovviamente ci sono i modi per aggirarla, esattamente come per le valute tradizionali. "Normale amministrazione direi".
TorettoMilano23 Dicembre 2023, 11:59 #5
Originariamente inviato da: Informative
Ero certo di trovare la pirlata di Toretto Pronti:

https://www.coindesk.com/markets/20...for-ransomware/


forte il ragazzo dell'articolo, dice i ransoware si siano diffusi esclusivamente grazie alle crypto. poi dice di non poter sapere sapere cosa succederebbe se venissero eliminate le crypto.
se questo è il tuo cavallo di battaglia per difendere le crypto auguri
Informative23 Dicembre 2023, 12:06 #6
Originariamente inviato da: TorettoMilano
forte il ragazzo dell'articolo, dice i ransoware si siano diffusi esclusivamente grazie alle crypto. poi dice di non poter sapere sapere cosa succederebbe se venissero eliminate le crypto.
se questo è il tuo cavallo di battaglia per difendere le crypto auguri


Non hai capito una mazza, ma ovviamente non mi sorprende Dice che (ovvio peraltro) il fenomeno ci sarebbe comunque con altri metodi (cosa ribadita anche da me alla morte, ci fosse bisogno pure di spiegarlo) e che non abbiamo dati sulle dimensioni del fenomeno se non ci fossero le crypto, considerazione "scientifica".
Non dice che " i ransoware si siano diffusi esclusivamente grazie alle crypto", dice esattamente l'opposto.

blaming crypto for the rise in ransomware is a mistake, said Marcus Hutchins, a British computer security researcher with a storied career in the malware industry. In a video titled “Why Destroying Bitcoin Wouldn't Stop Ransomware,” Hutchins notes that hackers will find a way, with or without bitcoin.
“Cryptocurrency has certainly made ransomware more accessible and contributed to its proliferation, but without it these kinds of attacks would have persisted,”


Ma sai almeno leggere? Passi non capire una minchia di Bitcoin, ma almeno l'inglese delle medie.

[EDIT] e non è il mio "cavallo di battaglia", è una mera comodità linkare un articolo invece di ripetere sempre gli stessi concetti ovvi a qualunque normodotato intellettualmente. Ma poi vedo che tocca comunque ripetere anche quelli
TorettoMilano23 Dicembre 2023, 12:59 #7
Originariamente inviato da: Informative
Non hai capito una mazza, ma ovviamente non mi sorprende Dice che (ovvio peraltro) il fenomeno ci sarebbe comunque con altri metodi (cosa ribadita anche da me alla morte, ci fosse bisogno pure di spiegarlo) e che non abbiamo dati sulle dimensioni del fenomeno se non ci fossero le crypto, considerazione "scientifica".
Non dice che " i ransoware si siano diffusi esclusivamente grazie alle crypto", dice esattamente l'opposto.

blaming crypto for the rise in ransomware is a mistake, said Marcus Hutchins, a British computer security researcher with a storied career in the malware industry. In a video titled “Why Destroying Bitcoin Wouldn't Stop Ransomware,” Hutchins notes that hackers will find a way, with or without bitcoin.
“Cryptocurrency has certainly made ransomware more accessible and contributed to its proliferation, but without it these kinds of attacks would have persisted,”


Ma sai almeno leggere? Passi non capire una minchia di Bitcoin, ma almeno l'inglese delle medie.

[EDIT] e non è il mio "cavallo di battaglia", è una mera comodità linkare un articolo invece di ripetere sempre gli stessi concetti ovvi a qualunque normodotato intellettualmente. Ma poi vedo che tocca comunque ripetere anche quelli


mi fai tenerezza per come ti aggrappi sul nulla (non sta proprio dicendo nulla infatti il tizio del resto usa un imprecisato "will find a way".
100 persone si ritrovano all'improvviso con un milione e stanno decidendo come tenerlo in casa, scoprono ci sia una cassaforte sicurissima al che si consuntano con un ragazzo e il ragazzo gli dice "i ladri troveranno un modo per rubarteli".
magari i ransoware esisteranno ancora anche senza crypto, ma sei consapevole pure te (spero :asd nel caso saranno una piccolissima frazione.
ransomware e cryptocurrencies (in particolare i tuoi amati bitcoin) vanno a braccetto
Informative23 Dicembre 2023, 13:21 #8
Originariamente inviato da: TorettoMilano
magari i ransoware esisteranno ancora anche senza crypto, ma sei consapevole pure te (spero :asd nel caso saranno una piccolissima frazione.


Questa se permetti è una tua opinione e quella frase "we have no data" è proprio rivolta a quelli come te: vi invita a non sparare cagate sulla base della propria percezione personale (peraltro molto poco "addentro" e basta, e anche per questo ho linkato proprio quell'articolo.
La mia opinione invece è che sottovaluti molto gli incentivi. E hai una percezione sballata in generale sul funzionamento del sistema tradizionale (sei in buona compagnia). E da qui derivano queste tue boiate.

Per quanto riguarda Bitcoin nello specifico: va a braccetto con un po' tutto, è sostanzialmente denaro. Ben svegliato.
Il succo del discorso è che il denaro, specialmente quello sano, offre benefici molto maggiori alla società rispetto agli ovvi e inevitabili usi illeciti.
Se mai possiamo dire che Bitcoin riduce uno dei crimini maggiori e su più larga scala: il furto di risorse dall'intera user base della moneta derivante dalla stampa e conseguente debasement. Parliamo di qualcosa ordini di grandezza più grave e di impatto pervasivo sulle vite di tutti rispetto ai ransomware. Pensando a questo frasi come quelle di Notturnia qui sopra "ma la gente normale non avrebbe più grattacapi da questa cosa" non possono che suscitarmi un sorriso di paterna compassione.
Come sempre dico: a noi non viene nulla, non dobbiamo convincervi per vendervi qualcosa, siete voi che al limite perdete opportunità e restate vulnerabili alla fiat.
Everybody comes to Bitcoin when he's ready.
Notturnia23 Dicembre 2023, 15:15 #9
Quanta ipocrisia

Perchè non cercate i dati dei danni da ransomware prima delle crypto e dopo le crypto per vedere un filino come sono saliti i ricatti ?

Pure il tipo linkato in inglese spiega che è ovvio che le crypto hanno reso più facile il proliferare dei ransomware..

Ma d’altro canto viene da sorridere pensare che siate ingenui .. è ovvio che non lo siete e lo sapete che ransomware e crypto sono un binomio perfetto.. e non l’unica cosa

Venirmi a dire poi che c’è kyc ma tanto si aggira fa ridere..
vorrei capire come si fa ad aggirare l’anagrafica di un IBAN..

Mi trovate un ransomware che chiede il pagamento postando un IBAN ? ..

Visto che siamo prossimi a natale viene anche a me un sorriso di paterna compassione pensando a che gente c’è in giro..

Ndr restare vulnerabili alle fiat quando btw ha avuto alti e bassi da brivido è come trovarsi nella merda e dire che il fango è sporco…
Informative23 Dicembre 2023, 15:35 #10
Originariamente inviato da: Notturnia
vorrei capire come si fa ad aggirare l’anagrafica di un IBAN..


Eh studia ragazzo Si fa come si è sempre fatto: conti a prestanome, fondi "polverizzati" per n mila conti esteri, "money mules" che prelevano il contante, società fittizie, "trade based money laundering" e mille altri metodi.
Studia, studia, studia, studia, studia o se non vuoi farlo non venire qui a sparare cagate
E' sempre qui il guaio: giudichi cose quando ti mancano le basi.

Originariamente inviato da: Notturnia
Ndr restare vulnerabili alle fiat quando btw ha avuto alti e bassi da brivido è come trovarsi nella merda e dire che il fango è sporco…


Soliti discorsi da traddddder con 8 d
Sì, volatile ma mediamente nel tempo sempre su. La fiat sempre e solo giù, by design, non c'è neanche "il rischio" che salga o scenda. Scende e basta

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^