Logo safebrach

LA VERA SICUREZZA DEVE ANCORA VENIRE

LA VERA SICUREZZA DEVE ANCORA VENIRE

Chi siamo

SafeBreach è la business unit di My Voice specializzata in Cyber Security, costituita da un team di esperti e da Ethical Hacker professionisti con esperienza pluriennale in possesso di svariate certificazioni tecniche in ambito Security, che aiuta gli imprenditori e i responsabili IT ad individuare tutte le potenziali vulnerabilità dei sistemi e delle applicazioni aziendali nonché di testare la reale postura Cyber implementata nell’infrastruttura.

“Una falsa percezione di sicurezza” all’interno della propria organizzazione potrebbe compromettere la continuità del business e, a volte, la vita stessa dell’azienda.

SafeBreach è nata per rispondere in modo definitivo a una delle domande più delicate che un imprenditore si pone:

Il nostro team di esperti ha ottenuto negli anni numerose certificazioni relative alla sicurezza informatica rilasciate da rinomate organizzazioni internazionali, come ad esempio:

  • CEH – Certified Ethical Hacker
  • eCPPT – eLearnSecurity Certified Professional Penetration Tester
  • OSCP – Offensive Security Certified Professional
  • CRTP – Certified Red Team Professional
  • CRTO – Certified Red Team Operator
  • CRTE – Certified Red Team Expert
  • eCPTX – eLearnSecurity Certified Penetration Tester eXtreme
  • OSEP – Offensive Security Experienced Penetration Tester

& altre..

SafeBreach è stata fondata con la convinzione che le organizzazioni aziendali del futuro saranno in grado di difendersi dagli effetti devastanti degli attacchi moderni, solo con una vera conoscenza di come operano gli avversari.
Attraverso una reale e completa comprensione delle capacità e delle metodologie avversarie utilizzate per attaccare i loro ambienti, le aziende potranno difendersi rilevando proattivamente tali azioni criminali.

La tua azienda è protetta?
Scoprilo con SafeBreach!

Aziende italiane sempre più sotto attacco

Sul dark web è boom di richieste per dati italiani da hackerare.
Lo scrive anche Il Sole 24 Ore l’8 settembre 2022.
In estate picco di ricerche con keyword «Italy» nei forum più utilizzati dal cybercrime: dalle videocamere alle aziende attaccabili.
L’Italia è sempre stata una delle nazioni più colpite dal cybercrimine perché i criminali puntano a fare soldi facili e questo è un obiettivo più semplice da raggiungere agendo contro Paesi ricchi. Ma ultimamente l’attività ha accelerato e si è registrato un picco di richieste nel dark web per bersagli che hanno sede nello stivale.

azienda protetta

I dati sono incontrovertibili

Secondo i dati di AV-TEST Institute degli ultimi anni, la diffusione di malware e botnet è in costante aumento:

  1. Ogni giorno vengono rilevati 560.000 nuovi malware.
  2. Attualmente ci sono più di 1 miliardo di programmi malware in circolazione.
  3. Una media di 4 aziende vengono attaccate da ransomware ogni minuto.
  4. Ogni mese vengono registrate 17 milioni di nuove istanze di malware.
  5. Il 75% di tutti i dispositivi infetti da malware in qualche forma sono router.

Da rapporto Clusit 2023:
nel 2022 ci sono stati oltre 2.000 attacchi informatici a livello globale,di cui l’82% aveva lo scopo di rubare dati o soldi.
In Italia, questa percentuale è addirittura salita al 93% e c’è stato un aumento del 150% rispetto all’anno precedente.
Il tipo di attacco più comune è quello del malware, che rappresenta il 37% degli attacchi a livello globale.
Anche in Italia il malware è il tipo di attacco più diffuso, rappresentando il 53% del totale e causando gravi danni nel 95% dei casi.
Inoltre, c’è stata una crescita del 52% negli attacchi di phishing e social engineering

 

+ 0
Nuovi Malware nel 2023 (fonte AV-ATLAS)
+ 0 %
Delle aziende ha sofferto recentemente un attacco (fonte Ponemon Institute)
+ 0 %
degli attacchi mira alle piccole e medie imprese (fonte National Cyber Security Alliance)

Le tecniche di attacco sono multiple e in continuo aggiornamento

La compromissione dei dati aumenta di anno in anno. Il ruolo centrale dei dati nella nostra società ha prodotto un forte aumento della quantità di dati raccolti ma il prezzo che paghiamo è un continuo e inarrestabile aumento di dati compromessi.
l ransomware e gli attacchi DDoS si collocano sempre al primo posto mentre il phishing è ancora una volta il vettore più comune per linitial access, i progressi nella sofisticazione del phishing, l’inganno degli utenti e il phishing mirato (spear phishing)  hanno portato tecniche di estorsione sempre più evolute con l’ausilio della diffusione di siti di leaking (darkweb).

Anche i modelli di Machine Learning (ML) sono al centro dei moderni sistemi distribuiti e sono sempre più il bersaglio di attacchi sofisticati.

Non diminuiscono nemmeno gli attacchi DDoS sempre più grandi, complessi e coordinati, che ultimamente si stanno spostando verso le reti mobili e l’IoT.

Più le organizzazioni alzano il livello di postura Cyber riducendo la propria superficie di attacco e più aumenta il costo per gli avversari (APT Groups) che vengono obbligati a sviluppare e/o acquistare exploit 0-day per portare a termine attacco mirati alle ignare vittime.

Le conseguenze degli attacchi sono sempre più severe

Cresce anche la severità degli attacchi, cioè l’impatto geopolitico, sociale, economico (diretto e indiretto) e di immagine che questi comportano.

Nel 2020 gli attacchi con impatto “Critico” rappresentavano il 14% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% ed infine quelli di livello “Basso” il 19%.
Complessivamente, gli attacchi gravi con effetti molto importanti (High)
o devastanti (Critical) nel 2020 erano il 50% del campione.

Nel 2021 la situazione è molto diversa e impressionante:

  • gli attacchi gravi con effetti molto importanti (High) sono il 47%,
  • quelli devastanti (Critical) rappresentano il 32%
  • quelli di impatto significativo (Medium) il 19%,
  • e quelli con impatto basso solo il 2%.

In questo caso gli attacchi con impatto Critical e High sono il 79%.

Nel 2022 gli attacchi con impatti gravi o gravissimi raggiungono l’80% del totale.

Severity % 2018-2022

Clusit - Rapporto 2023 sulla Sicurezza ICT in Italia

Le aziende restano vulnerabili

Siamo nella “società digitale”, tutto necessita di digitale e l’innovazione continua è diventata la norma.

Non esistono linee di business che non siano supportate da sistemi e servizi informatici e da informazioni in forma digitale.

Il digitale ha trasformato e sta trasformando tutto: modelli di produzione e di consumo, modelli di business e di comunicazione, leggi, commercio, criminalità e la pandemia ha avuto un effetto “acceleratore”.

In qualsiasi settore la trasformazione digitale e la cyber security sono intrinsecamente legati e coinvolge la direzione aziendale, le tecnologie, gli aspetti organizzativi e giuridici e il fattore umano.

Nonostante le aziende spendano sempre più in tecnologie hardware, software e servizi per la sicurezza informatica, i risultati non soddisfano le aspettative. Le aziende restano molto vulnerabili.