L’indifferenza uccide la società civile e la politica. Il primo dovere delle forze politiche democratiche è quello di fare uscire la società dall’indifferenza

Uscire dall’indifferenza

La rubrica settimanale a cura di Nuova Finanza pubblica

Il rischio climatico sfonda nel «mainstream»

La confusione informativa genera incertezze e produce crepe nel corpo sociale, per fortuna c’è chi fa dignitosamente il suo lavoro per difendere il paese dagli attacchi informatici

Hacker, giornalisti e politici

Sui due alunni ucraini arrivati a scuola in maggio

Con elezioni convocate precipitosamente e una sinistra frammentata non è credibile richiamare il voto utile come se nulla fosse successo in questi decenni. Un’analisi siffatta dovrebbe fondarsi su una sinistra protagonista che, forte di un capitale politico autonomo e di una proposta articolata su alcuni punti chiave, potrebbe contribuire a spostare il baricentro del sistema politico, come in Spagna, o unire, come in Francia

La sfida contro la destra fascista è persa in partenza

La rubrica settimanale a cura di Fuoriluogo

Cannabis, l’Europa si muove e anche il Senato Usa

Le banche italiane investiranno mezzo miliardo di euro nella sicurezza informatica per il prossimo anno. Si evince dall’ultimo <a href="https://www.abilab.it/aree-ricerca/cybersecurity/certfin">rapporto sulle frodi bancarie del CERTfin</a>.
Realizzato annualmente da questo organismo specializzato nella prevenzione del crimine informatico nei settori bancario e assicurativo, il Report Frodi 2020 del CERTfin indica anche le azioni-guida stabilite per fronteggiare le minacce informatiche: formazione dei dipendenti, collaborazione con le autorità di polizia, rafforzamento della collaborazione interbancaria. In aggiunta il rapporto segnala che la maggior parte delle transazioni fraudolente nel 2019 è stata bloccata o recuperata nell’87% dei casi. E questa è veramente una buona notizia.
Quella brutta è che le minacce sono sempre le stesse, ma più difficili da individuare.
Nel rapporto si distingue fra quattro tipi di minacce.
Alla prima categoria, i Crimeware, appartengono i malware che colpiscono indistintamente la clientela sui normali pc Desktop. Hanno un obiettivo comune: ottenere soldi o informazioni confidenziali.
<a href="https://research.checkpoint.com">Check Point Research</a>, nel suo recente Global Threat Index di giugno 2020 rivela che in Italia impazza il trojan banking Ursnif che, prendendo di mira i PC Windows è in grado di rubare informazioni finanziarie, credenziali email e altri dati sensibili. Il malware viene consegnato attraverso campagne spam con allegati Word o Excel.
Il secondo tipo di minaccia citato dal Certfin è il Phone Hacking cioè le tecniche che servono ad accedere abusivamente negli smartphone per accedere al telefono e alle sue funzioni. In questa categoria di minaccia rientrano attacchi come Sim Swap, Sim Jacker, cloni di App mobili.
E infatti secondo Trend Micro Research, l’Italia è il quinto Paese al mondo più colpito da malware per Android. Nel mese di maggio sono stati 427.961 i malware progettati specificatamente per il sistema operativo sviluppato da Google, facendo segnare un incremento del 3,6% rispetto al mese di aprile.
L’Italia a maggio è entrata così nella top 5 mondiale, dopo Giappone, India, Indonesia e Taiwan.
La terza riguarda il Social Engineering, cioè l’insieme delle tecniche usate per spingere un utente a fornire informazioni personali come password o dati bancari da usare per realizzare frodi o per modificare le coordinate di un pagamento.
Tra queste sono comprese il Phishing e la compromissione delle email (Bec).
I ricercatori del team Mobile Threat Labs di Avast, leader mondiale della sicurezza informatica, hanno scoperto che il trojan bancario Cerberus è stato scaricato più di 10.000 volte dagli utenti Android in Spagna. Presente su Google Play, era camuffato all’interno di un’app legittima «Calculadora de Moneda».
Poi ci sono le tecniche miste di attacco messe a punto dai criminali per compromettere un obiettivo specifico e persino le richieste di pagamento di una somma di denaro, in cryptomonete, per evitare un imminente attacco da «negazione di servizio» o RDDoS.
IBM Security ha pubblicato uno studio globale in collaborazione col Ponemon Institute, il «Cyber Resilient Organization Report», da cui emerge che le aziende hanno compreso l’importanza di predisporre dei piani di sicurezza, ma il 74% delle organizzazioni interpellate non ha alcun piano o dispone di piani inefficaci.
Le principali conseguenze di questa situazione sono l’incapacità di fronteggiare gli attacchi e una spesa più elevata per riparare eventuali violazioni di dati.
Forse basta questo a spiegare perché le banche italiane hanno deciso di aumentare gli investimenti in cybersecurity dal 7 al 12% in un solo anno.

Mezzo miliardo per la cybersecurity delle banche

Aumentano truffe digitali e frodi bancarie, ma nel 87% dei casi le transazioni fraudolente vengono bloccate dalle banche che investiranno nella sicurezza digitale il 10% del budget per la spesa informatica