Halloween è proprio dietro l'angolo, ma streghe, folletti e demoni non sono le uniche cose che causano paura questo mese. Le organizzazioni continuano ad essere perseguitate dalla minaccia di ransomware avvelenati, violazioni di sicurezza diaboliche e phishing fantasma. I timori sono ragionevoli se si considera che il costo annuale totale del crimine informatico per un'azienda è balzato da 11,7 milioni di dollari nel 2017 a un massimo record di 13 milioni di dollari.
Anche se la consapevolezza informatica dovrebbe rimanere una priorità tutto l'anno, è forse giusto che ottobre segni anche il National Cyber Security Awareness Month. La campagna di sensibilizzazione pubblica, della durata di un mese, lanciata dal Dipartimento per la sicurezza interna degli Stati Uniti(DHS) ha lo scopo di aumentare la consapevolezza sulla sicurezza informatica.
Mentre il 2019 volge al termine, la percentuale di aziende britanniche che segnalano una violazione è aumentata e ogni giorno vengono inviate 3,4 miliardi di email false. Quest'anno è già stato un periodo devastante per migliaia di organizzazioni e individui con i cyber-attacchi che hanno portato scompiglio in tutto il mondo.
Ecco la nostra scelta dei più spaventosi incidenti informatici del 2019, finora:
Capital One
Nel marzo 2019, una violazione dei dati presso Capital One ha portato all'esposizione dei dati personali di 106 milioni di clienti. Questi dati includevano nomi, indirizzi, date di nascita, punteggi di credito, numeri di previdenza sociale e numeri di conto bancario.
Un'errata configurazione del server è stata incolpata della violazione, che è stata classificata come "una delle più grandi violazioni di dati di sempre".
Canva
Canva, un servizio di web-design australiano di alto profilo ha sperimentato una violazione del database che ha comportato l'esposizione dei dati personali di circa 139 milioni di utenti, tra cui indirizzi e-mail, posizioni geografiche, nomi, password, nomi utente e dati finanziari.
Gli utenti sono stati avvisati da haveibeenpwned.com (HIBP) e Firefox Monitor della violazione della sicurezza avvenuta il 24 maggio 2019.
First American
Non tutti gli incidenti di sicurezza dei dati sono violazioni. La società di assicurazioni immobiliari e titoli, First American ha accidentalmente esposto più di 885 milioni di documenti sensibili online quando i dati sono stati impropriamente memorizzati e resi pubblicamente accessibili.
Le informazioni, che risalivano al 2003, erano disponibili senza alcun tipo di protezione e si poteva accedere senza nemmeno una password se una persona sapeva dove guardare.
I record digitali che includevano numeri di conti bancari ed estratti conto, mutui e registri fiscali, numeri di previdenza sociale, ricevute di transazioni bancarie e immagini di patenti di guida sono stati resi ampiamente disponibili sul suo sito web per chiunque vi potesse accedere. Mentre attualmente non ci sono prove che suggeriscano che le informazioni siano state trovate o rubate, la portata della violazione dei dati era un tesoro per qualsiasi truffatore o ladro di identità e quindi molto prezioso.
Quest Diagnostics
A giugno, è stato rivelato che le informazioni appartenenti a 11,9 milioni di pazienti di Quest Diagnostics erano state compromesse.
AMCA, un partner per la riscossione delle fatture, è stato colpevole quando un hacker è stato in grado di accedere ai sistemi dell'azienda, che contenevano informazioni sensibili sui conti bancari e dettagli medici. Si pensa che l'incidente sia stato causato da una vulnerabilità della sicurezza della catena di fornitura interna.
Ecuador
A settembre, i funzionari ecuadoregni hanno avviato un'indagine su una violazione dei dati in cui i dati personali di 20 milioni di persone, più della popolazione del paese, sono stati resi disponibili online.
I dati esposti includevano informazioni personali come nomi completi, date di nascita, numeri di carte d'identità nazionali, numeri di identificazione fiscale, informazioni sull'occupazione e i nomi dei membri della famiglia. Sono trapelate anche informazioni finanziarie, tra cui lo stato del conto dei clienti della banca, il saldo e il tipo di credito.
Il database non protetto era di proprietà di una piccola azienda di analisi dei dati chiamata Novaestrat e scoperto dai ricercatori di sicurezza Noam Rotem e Ran Locar di vpnMentor.
La sicurezza informatica è un affare spaventoso
Con statistiche così allarmanti, non c'è dubbio che la Cyber Security può essere un business spaventoso. Che ti piaccia o no, il profondo web oscuro è pieno di sinistre spie che non amano altro che ingannarti con i tuoi dati, causando una costosa violazione dei dati e un disastroso danno reputazionale.
I vostri dipendenti sono la vostra prima linea di difesa contro il crimine informatico, quindi è fondamentale che siano dotati di tutte le conoscenze e le competenze necessarie per proteggere la vostra organizzazione. Un programma completo di Cyber Security Awareness è il modo migliore per educare il personale e creare una cultura della sicurezza.
Rendendo il personale consapevole del cyber e comunicando le conseguenze devastanti che una violazione dei dati potrebbe avere sulla loro organizzazione, i dipendenti acquisiscono una migliore comprensione di come riconoscere ed evitare potenziali minacce alla sicurezza informatica.
Automatizzare le campagne di sensibilizzazione informatica
MetaCompliance ha creato un modulo per campagne di sensibilizzazione informatica per automatizzare il ciclo di vita del tuo programma di sensibilizzazione alla sicurezza. Parlate con i nostri Security Awareness Advisors su come possiamo aiutarvi a ridurre il tempo e le risorse necessarie per pianificare una campagna di sensibilizzazione.