Pubblicato il: 15-09-2020

di Flavio Fabbri - key4biz.it

Ricerca sul livello di esposizione del settore della sicurezza informatica agli attacchi dei cyber criminali. Si calcola che più di 15 miliardi di record di dati, frutto di 100 mila data breach, siano finiti in vendita nel dark web. In che modo le aziende di cybersecurity mettono in pericolo i propri clienti?

Attacchi informatici e aziende di cybersecurity

Nel 2020, si legge nello studio, il 59% delle imprese ha sofferto di azioni di data breach, con il risultato che 15 miliardi di record di dati, provenienti da oltre 100 mila incidenti informatici, che hanno determinato perdita pesanti di dati, sono finiti in vendita nel dark web.

Un risultato legato anche all’aumento considerevole delle persone che lavorano e studiano da casa, per via dell’epidemia di Covid-19, ma con le solite scarse protezioni informatiche e una maggiore esposizione ai cyber criminali.

Il 59% delle imprese di cybersecurity hanno denunciato data breach imputabili ad aziende terze, fornitori di diversi servizi e soluzioni tecnologiche. In termini di violazioni generiche dei dati, il tasso delle imprese coinvolte sale al 97%.

Durante i primi 7 mesi dell’anno in corso, sempre secondo il Report, si sono registrati 631.512 incidenti informatici, di cui 160.529 classificati come “critici.

Le principali vulnerabilità

Tra le principali vulnerabilità riscontrate dai ricercatori c’è un 29% di password rubate perché troppo facili da attaccare, con oltre 161 aziende di cyber sicurezza i cui dipendenti riusavano lo stesso codice di sicurezza per più device e servizi.

Più di 5.100 record di dati rubati in rete, contenenti email e password di professionisti della cybersecurity, derivano dall’accesso dei dipendenti a siti di pornografia online.

Il 48% dei siti web di queste società di sicurezza informatica è stato trovato non conforme ai requisiti del regolamento generale europeo per la protezione dei dati (Gdpr).

Un centinaio di questi siti web presentavano delle vulnerabilità nei sistemi di sicurezza, piuttosto serie e facilmente sfruttabili dai cyber criminali, e nel 26% dei casi non sono state ancora risolte.

| Articolo Originale |