IBM X-Force ha rilasciato il Report “Threat Intelligence Index 2020” che sintetizza le principali tendenze globali per quanto riguarda le minacce alla sicurezza nel 2019, l’ultima delle quali rappresentata dal virus Emotet che ha colpito il Giappone utilizzando messaggi di spam contenenti informazioni relative al Coronavirus. Il virus Emotet ha iniziato la sua diffusione in Giappone probabilmente per la sua vicinanza alla Cina; inoltre, è abbastanza comune che nelle minacce vengano sfruttate le emozioni umane, come la paura, specialmente se un evento globale ha già causato terrore e panico.

Il report è basato sul monitoraggio di 70 miliardi di eventi security giornalieri occorsi in 130 Paesi e sui dati raccolti e analizzati da IBM X-Force IRIS, X-Force Red e IBM Managed Security Services.

Quest’anno mette in evidenza come il phishing sia diventato un modo come un altro per il furto di credenziali e l’utilizzo di vulnerabilità di sistema come ingresso principale per gli hacker. Dal 2018, in cui il phishing era usato nella metà dei casi, ora rappresenta il primo vettore di infezione in meno di un terzo degli incidenti, ovvero il 31%.

Attraverso l’uso dell’automazione, gli aggressori nel 2019 hanno optato per l’utilizzo di repository di password e vulnerabilità senza patch come metodo per mietere vittime. Di seguito, i principali dettagli emersi dal report:

  • Con oltre 150.000 vulnerabilità divulgate fino ad oggi, la scansione e lo sfruttamento delle stesse è risultato pari al 30% degli incidenti analizzati, comparati all’8% del 2018.
  • Le vulnerabilità più datate e conosciute di Microsoft Office e Windows Server Message Block hanno raggiunto tassi allarmanti di utilizzo nel 2019.
  • Il retail è tenuto in ostaggio? Nel 2019, il settore retail si è classificato secondo per attacchi subiti. Questo posizionamento include anche una quantità significativa di attacchi ransomware ai rivenditori, come si evince dal report di IBM. Gli aggressori cercano informazioni personali dei consumatori, dati delle carte di pagamento e persino informazioni preziose dai programmi di fidelizzazione.
  • Affidabilità del marchio usata come esca: per indurre i consumatori a cliccare su link dannosi, gli hacker usano la fiducia riposta nei brand come esca. I domini di Google e YouTube da soli contano oltre il 60% di tentativi di spoofing, ma nella top 10 dei brand più colpiti in questo senso rientrano anche Netflix, Amazon, Facebook e Apple.
  • Aumento degli attacchi a infrastrutture OT: ICS e OT hanno subito più attacchi nel 2019 rispetto ai precedenti 3 anni.
  • I ransomware e i Trojan bancari sono cresciuti esponenzialmente: il sodalizio tra ransomware e Trojan bancari cresce sempre più ed entrambi si ritrovano con un nuovo codice nel 2019.

Gli esperti IBM hanno messo in luce le motivazioni dietro gli attacchi hacker e hanno formulato consigli su come i consumatori possono proteggersi.

  • Non cliccare o aprire i link direttamente dall’e-mail, ma ricercate direttamente il dominio principale del link o il nome del brand o dell’azienda tramite il vostro motore di ricerca.
  • Assicurarsi che i software anti-virus e i file associati siano aggiornati.
  • Cercare prove dell’esistenza dell’indicatore di compromissione (IOC) indicato all’interno del sistema.
  • Bloccare tutti gli IOC basati su URL e IP su firewall, IDS, gateway web, router o altri dispositivi basati su perimetro, un corso di azione, risorse o applicazioni per rimediare a questa minaccia.
  • Mantenere le applicazioni e i sistemi operativi in esecuzione al livello di patch attualmente rilasciato.

Le università italiane avranno accesso al cloud pubblico IBM e alle tecnologie AI per sviluppare applicazioni innovative per scopi educativi, di analisi e di ricerca

Il Premio Wolfler 2015 è stato conferito ai migliori fornitori ICT dell’anno: prima assoluta IBM.

Nel corso del CIO DAY 2015, evento AUSED organizzato lo scorso 19 novembre presso la LIUC Università Carlo Cattaneo di Castellanza (VA), è avvenuta la premiazione della prima edizione del Premio Wolfler. Si tratta di un riconoscimento assegnato ai migliori Fornitori ICT scelti dai Soci Aused Utenti. Il premio porta il nome del fondatore dell’associazione AUSED, Franco Wolfler, che nel 1976 diede vita a questa organizzazione che riunisce i CIO delle principali aziende italiane da circa 40 anni.

Vincitrice assoluta della prima edizione del Premio Wolfler e stata IBM. A ritirare il premio per la multinazionale, consegnato da Andrea Provini, Presidente AUSED e Global CIO di Bracco Imaging Spa, è stato Fabio Businaro.

“Sono state diverse – ha illustrato Provini – le motivazioni raccolte dai soci AUSED che hanno spinto a questo risultato, come la competenza a 360° di IBM, la professionalità evoluta fin dal manifestarsi delle prime esigenze del cliente, senza lesinare sulle risorse ingaggiate, la completezza dell’offerta e la capacità di mantenere aggiornata la proposta tecnologica alle continue evoluzioni del mercato IT. IBM ha dimostrato di avere personale attento alle esigenze, capace di offrire proposte alternative, saper gestire la complessità con grande capacità di attivazione in fase progettuale rispetto alle necessità del cliente. I clienti non sono mai lasciati da soli, indipendentemente dai perimetri contrattuali, offrendo una continuità e una vasta gamma di servizi”.

Parallelamente, AUSED ha anche assegnato premi specifici nelle categorie Servizi Prevendita, Esecuzione Servizi e Servizi Postvendita alle seguenti società:

Il Premio Servizi Prevendita è stato conferito a TECHEDGE, risultata dai commenti dei soci AUSED molto professionale e preparata, in grado di ben comprendere le esigenze del cliente, rimanendo tempestiva e flessibile.

Il Premio Esecuzione Servizi è stato consegnato ad ACCENTURE per il suo forte orientamento al raggiungimento del risultato senza trascurare la qualità dei deliverables, soprattutto per quanto riguarda i progetti internazionali complessi.

Il Premio Servizi Postvendita è stato attribuito ad ATLANTIC in quanto sempre molto presente e reattiva anche in situazioni di incertezza e complessità funzionale dei progetti. Il Fornitore è risultato anche molto affidabile, con grande competenza su Oracle, capacità di approfondimento del business e conoscenza dei processi e degli strumenti di pianificazione, analisi e gestione strategica aziendale.

Sono state infine consegnate anche due targhe di “Menzione speciale Aused” a Microsoft Italia per il DUGIT, e a SAP Italia per il GUPS, entrambi Gruppi di Lavoro tematici all’interno dell’associazione.

 

 

PROFILO DI FRANCO WOLFLER

L’Istituzione della prima edizione del premio Aused intitolato alla memoria dell’indimenticato Ing. Franco Wolfler, premio ai Fornitori ICT più meritevoli riconosciuti dai Soci Aused Aziende Utenti, ci offre l’occasione per offrire un breve profilo del nostro Fondatore e della storia dell’idea “Aused”.

Wolfler (1933-2010) percorre il decennio degli anni sessanta, in quella che inizialmente Divisione Elettronica Olivetti si trasforma in Olivetti-General Electric, poi General Electric e successivamente HISI: Honeywell Information System Italia. Nel 1970 viene assunto nel calzaturificio Malerba come Dirigente responsabile dell’Organizzazione e del Sistema Informativo, azienda presso cui lavorava negli anni in cui nacque l’embrione dell’Idea “Aused”, si decise la sua realizzazione ed iniziò il primo passo.

Possiamo dire che Wolfler fu il precursore di un rapporto con i Fornitori franco, sia di critica che di consenso, che ruppe negli anni settanta lo strapotere economico e culturale della fornitura ICT del tempo. Ricevuto il consenso della Proprietà, in particolare del Dr. Giorgio Malerba e del Rag. Santini, ad avere libertà di movimento in sintonia con il ruolo aziendale, e dopo gli approcci iniziali con colleghi della zona di altre realtà (Poretti, Helvetia, Mazzucchelli, Lanificio Somma, Saem…), si arrivò all’Assemblea costituente presso l’associazione degli industriali di Varese. Parteciparono 30 aziende e alla fine, con il totale consenso di 16 di esse, si decise per la fondazione.

Con Wolfler e con Giancarlo Curti di SAEM, Mariano Carrara di ISOLA, Antonio Fonovich di EMI, Luciano Marconi di WINE FOOD, Silvano Beretta e Giuseppe Solbiati, dal Notaio Dr.ssa Carla Stipia il giorno 15 marzo1976 fu ufficialmente costituita l’Associazione AUSED che allora era l’acronimo di Associazione Utenti Sistemi Elaborazione Dati. Franco Wolfler ne divenne Presidente con i Consiglieri Antonio Fonovich EMI, Mariano Carrara ISOLA, Natale Colombo e Giuseppe Solbiati, Antonio Fonovich Segretario. La prima Sede fu a Caronno Pertusella a metà strada tra Milano e Varese.

Wolfler fu Presidente Aused fino al 1986. Entusiasta interprete del valore degli scambi di esperienze tra Aziende associate e della divulgazione della cultura aziendale e ICT in un corretto e proficuo rapporto con tutti gli attori, in particolare i Fornitori.