Che si tratti della tua carta di credito presso Target, del tuo laptop in aeroporto o semplicemente del telefono in tasca, il 2014 è stato un anno eccezionale per la sicurezza informatica. HP ha ufficialmente ha pubblicato il suo rapporto annuale sul rischio informatico, e i risultati fanno eco alle preoccupazioni sollevate durante tutto l'anno dai ricercatori e dagli analisti della sicurezza informatica.
In questo riassunto di l’analisi di 74 pagine dell’azienda coprendo quasi ogni aspetto del panorama della sicurezza così com'è oggi, ti forniremo un'analisi dettagliata di ciò che HP ritiene fossero le maggiori infezioni dell’ultimo anno, i problemi a cui dovresti prestare attenzione oggi e da quale direzione potrebbero provenire le minacce 2015.
Allacciatevi le cinture, gente. Il 2015 sarà un viaggio accidentato.
Malware POS
Gli ultimi anni sono stati pieni di storie di hacker che hanno sottratto i dati delle carte di credito dai singoli computer utilizzando strumenti come keylogger, screen-shotter e buoni trojan vecchio stile. Nel 2014, però, gli hacker clandestini sono riusciti ad attingere a una quantità di dati molto più ampia; negozi al dettaglio. Queste aziende potrebbero essere un po’ più difficili da attaccare rispetto a un PC domestico, ma una volta compromesse forniscono un ambiente “ricco di obiettivi”.
Target, Home Depot e Lowe's sono solo alcuni dei i principali rivenditori che hanno perso milioni di carte di credito a causa di quello che è stato soprannominato malware POS (punto vendita). La nuova tecnica sfrutta le vulnerabilità esistenti sui sistemi di cassa che eseguono software basati su sistemi operativi come Windows XP e Linux, raschiando il RAM moduli delle macchine per scremare i dettagli di ogni carta che viene passata attraverso il sistema.
Bersaglio
Imparentato: 56 milioni di carte di credito perse nell'attacco hacker a Home Depot
Il rapporto di HP sottolinea la gravità della situazione, affermando che “nella violazione del Target, sono stati rubati i dettagli di oltre 40 milioni di carte di credito e debito e le informazioni di 70 milioni di clienti. Nel caso di Home Depot sono stati prelevati 56 milioni di dettagli di conti di carte di credito e debito. E questi sono solo gli incidenti più gravi”.
Molte delle campagne di maggior successo sono durate mesi consecutivi prima che il team IT interno di un'azienda si accorgesse dell'anomalia e, di conseguenza, il sistemi precedentemente sicuri di cui credevamo che i nostri dati finanziari fossero diventati un terreno fertile per alcune delle permutazioni di malware più creative data.
Nel caso di Home Depot sono stati prelevati 56 milioni di dettagli di conti di carte di credito e debito.
Il Cyber Risk Report ha inoltre sottolineato il problema dell’affaticamento del ciclo delle notizie. HP ha notato che l’attacco a Target, che è avvenuto per primo, ha catturato la maggior parte dell’attenzione, mentre gli hack successivi hanno ricevuto molta meno stampa. Ciò potrebbe aumentare il rischio, poiché i clienti potrebbero non venire mai a conoscenza di un attacco se non viene riportato nelle notizie.
Imparentato
- Questo gioco consente agli hacker di attaccare il tuo PC e non è nemmeno necessario giocarci
- Twitter Circle sarà presto disponibile. Ecco cosa devi sapere
- Il nuovo browser Edge di Microsoft verrà lanciato il 15 gennaio. Ecco cosa devi sapere
Man mano che i dati su queste violazioni diventeranno pubblici, HP ritiene che i rivenditori inizieranno a dedicare più risorse alla lotta al problema nel suo complesso. Resta da vedere se questa strategia avrà successo o meno nel tempo.
Minacce mobili
Mentre il malware mobile continua ad essere una delle sezioni in più rapida crescita del mondo criminale, il malware mobile continua ad essere una delle sezioni in più rapida crescita Per fortuna, il software necessario per combattere, mitigare e rilevare queste infezioni ha tenuto il passo con il loro continuo aumento popolarità.
HP lo ha scoperto Androide, come di solito, guidava il gruppo di telefoni infetti di parecchie lunghezze per i cellulari, seguiti da Apple e Windows al secondo e terzo posto. HP ipotizza che questa drastica differenza di numeri tra i due principali concorrenti si riduca a semplici statistiche.
Il problema del malware è complicato dal disinteresse di Apple e Google nel consentire ai programmatori di ottenere permessi speciali per le strutture root del codice. Ciò significa che sebbene le app di terze parti siano in grado di farlo rilevamento un malware su un telefono, in realtà è impossibile fare qualcosa a meno che il dispositivo non sia rootato o jailbroken.
Credito immagine: HP
TDetto questo, secondo HP gli elevati tassi di rilevamento potrebbero essere sufficienti per dare ai clienti un vantaggio in questa lotta in continua evoluzione. Il rapporto afferma che “gli attuali prodotti anti-malware per
Anche se è un peccato che rendere noto il problema all’utente riguardi questi programmi Per ora può andare bene, HP ritiene che un utente informato sia meglio di niente.
Ransomware
Proprio come il malware POS, "ransomware" è un termine che non era molto conosciuto prima del 2014. Questa minaccia crescente funziona infettando il computer o il dispositivo mobile di un utente e crittografando i file in esso contenuti.
Dopodiché si svegliano e scoprono che le loro foto, documenti e dati sono stati “rinchiusi” dietro una serie di istruzioni che indicano che se non pagano un compenso predeterminato agli hacker responsabili in un periodo compreso tra 24 ore e una settimana, tutto ciò che hanno vicino e caro verrà eliminato, per non essere mai più visto Ancora.
Il ransomware ha fruttato ai suoi creatori una notevole quantità di denaro.
Potresti aver già sentito parlare di alcuni dei casi più diffusi, inclusi CryptoLocker, CryptoWall e Reveton, che hanno fruttato ai loro creatori notevoli quantità di denaro da parte di persone disperate che non avevano eseguito il backup dei loro file più importanti prima di essere attaccati. HP afferma che, grazie alla loro costante redditività “rLe minacce ansomware sono destinate a durare e le organizzazioni devono disporre di valide policy di backup e ripristino posto per tutti i dati aziendali al fine di mitigare gli effetti potenzialmente distruttivi di un'operazione di successo attacco."
Sebbene il concetto sembri assurdo in superficie, i numeri non mentono. HP afferma che i gestori di questi schemi hanno guadagnato milioni di dollari solo nell'ultimo anno, e con così tanti soldi tirati fuori dalle tasche delle persone con questa tattica dannosa, è improbabile che vedremo rallentare il ritmo di questi attacchi in qualsiasi momento Presto.
Internet delle cose
Se c’è un’area di sicurezza su cui HP non è riuscita a trovare un modo per dare una svolta positiva, sarebbe l’Internet delle cose. Essendo uno dei settori della tecnologia consumer in più rapida crescita negli ultimi anni, l’IoT presenta tutta una nuova serie di problemi che le attuali suite antivirus non sono preparate ad affrontare.
Il rapporto di HP conferma una storia che abbiamo pubblicato proprio la settimana scorsa, in cui si dichiara che, nonostante il tradizionale antivirus abbia svolto uno scopo vitale negli ultimi vent'anni, i suoi giorni sono contati. All'inizio del 2015 e oltre, saranno necessarie nuove soluzioni poiché i dispositivi connessi a Internet come termostati, TV e frigoriferi continuano a crescere in popolarità.
Imparentato: Potrebbe questa scatola sostituire il tuo antivirus, per sempre?
L'azienda HP espone il problema in termini chiari, affermando che "l'infrastruttura wireless degli endpoint [per l'IoT] è ancora agli inizi e sfortunatamente la mancanza di la collaborazione nel settore durante il suo sviluppo non è riuscita a creare un ecosistema aperto che potesse accogliere dispositivi e comunicazioni eterogenei protocolli”.
Solo il tempo dirà cosa sia questa mancanza di coordinamento e di integrazione sistemica tra centinaia di realtà diverse sviluppatori, programmatori e produttori potrebbero favorire l’emergere di malware, anche se il risultato non sembra altrettanto roseo promettente. L'ultima volta che così tante aziende diverse hanno provato a entrare nello stesso spazio senza cooperare tra loro sugli standard di sicurezza, ci siamo ritrovati con un milione di telefoni cellulari infettati al ritmo di migliaia al minuto giorno.
Conclusione
Sebbene gran parte di ciò che abbiamo raccolto dal rapporto di HP fosse pieno di oscurità e rovina che ci si aspetterebbe, l’azienda è ottimista riguardo alle possibilità di reagire, affermando che “con un aumento cooperazione e una comprensione approfondita delle minacce imminenti, possiamo continuare ad aumentare i costi sia fisici che intellettuali che un utente malintenzionato deve sostenere per sfruttare con successo un sistema."
Ora più che mai c'è una gamma di opzioni di privacy e crittografia disponibili al consumatore medio che possono utilizzare per proteggersi dalle minacce sopra menzionate. Il trucco è iniziare a utilizzare tale capacità in modo proattivo e imparare dagli errori del passato per creare un futuro migliore per gli utenti Internet di domani.
Viviamo in un’era piena di possibilità e, se giochiamo bene le nostre carte, forse le prospettive per il Cyber Risk Report per il 2016 saranno leggermente più rosee rispetto all’anno precedente.
Abbiamo già sentito che Apple si è assicurata la parte del leone nella capacità di produzione di chip a 3 nm del produttore di chip TSMC. Le ultime indiscrezioni suggeriscono che l'ordine è stato ampliato per coprire l'intera fornitura di TSMC per i prossimi 12 mesi.
Secondo un rapporto dell'Economic Daily News, gli ordini di processori di Apple occuperanno l'intera capacità delle capacità produttive a 3 nm di TSMC. Questa è una vittoria significativa per il produttore di Mac e iPhone poiché il nodo a 3 nm di TSMC è più avanzato di quello di Samsung.
I Chromebook sono i dispositivi perfetti per gli studenti perché sono affidabili e convenienti. Se stai pensando di acquistarne uno per una persona cara o per te stesso in preparazione al nuovo anno scolastico, controlla l'offerta di Best Buy per l'Acer Chromebook 315. Dal prezzo originale di $ 289, è sceso a $ 169 ancora più economici dopo uno sconto di $ 120. Dovrai metterti in linea con tutti gli altri acquirenti che saranno interessati a questo Chromebook però, se vuoi approfittare di questa offerta, devi procedere subito all'acquisto.
Perché dovresti acquistare l'Acer Chromebook 315
Acer, uno dei migliori marchi di laptop, è noto per i suoi dispositivi informatici economici, quindi non sorprende che stia sfornando Chromebook affidabili come l'Acer Chromebook 315. È alimentato dal sistema operativo Chrome di Google, che utilizza principalmente app basate sul Web anziché software che è necessario installare come nei laptop basati su Windows. I Chromebook possono anche scaricare app Android dal Google Play Store, quindi non sarai limitato nelle funzioni che puoi svolgere con l'Acer Chromebook 315.
Il mercato dei laptop è un po' strano in questo momento, il che è particolarmente problematico se si torna a scuola. Abbiamo visto alcuni dei migliori laptop da gioco di sempre quest'anno, ma molti laptop solidi per il ritorno a scuola non sono stati ancora aggiornati all'ultima generazione, rendendo difficile accontentarsi di una macchina.
Abbiamo esaminato dozzine di laptop nel 2023 e solo pochi selezionati soddisfano l'equilibrio tra prezzo, prestazioni e portabilità richiesto dagli studenti. Se tornerai a scuola, questi sono gli unici tre laptop che dovresti prendere in considerazione.
Il pezzo forte: Razer Blade 14
