Seguici su

Consumatori

Entro 5 minuti dal collegamento internet, la lavatrice viene attaccata

Pubblicato

il

L’ultimo rapporto NETSCOUT threat intelligence diffonde i nuovi dati relativi alle vulnerabilità IoT, agli attori degli attacchi legati a organizzazioni statali, oltre all’aumento della frequenza e delle dimensioni degli attacchi DDoS

Milano, 4 Marzo 2019NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT), azienda leader nella fornitura di servizi di sicurezza, analisi aziendale e service assurance, rende noto l’ultimo Rapporto sul panorama delle minacce, che presenta informazioni di threat intelligence su scala globale e illustra l’analisi realizzata dalla propria sezione che si occupa di ricerche sulla sicurezza. Analizzando i dati relativi alla seconda metà del 2018, il rapporto esamina le tendenze e le attività più recenti, come i gruppi legati alle organizzazioni statali che sferrano Advanced Persistent Threat, le vulnerabilità IoT, le operazioni di crimeware e le campagne di attacchi di tipo DDoS.

Le conclusioni che abbiamo potuto trarre a livello mondiale evidenziano che il panorama delle minacce nella seconda metà del 2018 può essere equiparato ad attacchi agli steroidi”, ha affermato Hardik Modi, senior director di NETSCOUT per la threat intelligence. “A fronte dell’aumento della frequenza e delle dimensioni degli attacchi DDoS, del volume delle attività di hacking legate alle organizzazioni statali oltre che della velocità delle minacce IoT, oggi non è più possibile ignorare le continue minacce digitali rappresentate da pirati informatici in grado di sfruttare le interdipendenze che pervadono il nostro mondo ormai diffusamente connesso”.

Nel corso degli ultimi sei mesi, grazie alla threat intelligence di NETSCOUT è emerso che gli aggressori accorpano le tattiche già esistenti, ne sviluppano rapidamente di nuove e adottano tecniche commerciali efficaci riuscendo ad accelerare enormemente il tasso di crescita degli attacchi. Di seguito sono illustrati i principali risultati del rapporto:

Il conto alla rovescia degli attacchi all’IoT

  • Obiettivi immancabili del malware DDoS, i dispositivi IoT vengono attaccati entro cinque minuti dal collegamento e diventano oggetto di attacchi specifici nel giro di 24 ore.
  • In numerosi dispositivi, la sicurezza dell’IoT è minima se non inesistente; di conseguenza, questo settore è sempre più pericoloso e vulnerabile, in particolare dal momento che un numero sempre maggiore di prodotti, dai dispositivi medici alle autovetture, ha accesso all’IoT.

L’“attacco TerrorBit”

  • a dimostrazione del costante interesse da parte dei criminali informatici per questo vettore offensivo e della maturità degli strumenti a disposizione nella gamma media di attacchi.
  • Nella seconda metà del 2018 le dimensioni massime degli attacchi DDoS mondiali sono aumentate del 19 per cento rispetto allo stesso periodo dell’anno precedente, in seguito alle campagne strategiche lanciate dai cyber-criminali che hanno compromesso e colpito un’ampia gamma di dispositivi, accomunati soltanto dal fatto di essere connessi ad Internet. Inoltre, ha fatto la propria comparsa il “carpet bombing”, una nuova variante del più diffuso attacco DDoS di tipo flood o a riflessione, che impone tecniche di rilevamento diverse.

Novità negli attacchi legati a organizzazioni statali

  • Nel periodo compreso tra il secondo semestre del 2017 e il secondo semestre del 2018 gli attacchi DDoS rivolti alle istituzioni internazionali, come ad esempio le Nazioni Unite, il Fondo Monetario Internazionale e il Dipartimento di Stato americano, sono cresciuti quasi del 200 per cento.
  • Nell’ultimo anno il volume delle attività dei gruppi APT legati a organizzazioni statali ha registrato un incremento, così come il numero degli obiettivi. Di conseguenza, ora NETSCOUT monitora le attività di almeno 35 gruppi in numerosi paesi, quali Iran, Cina, Russia e Corea del Nord.
  • Questo gruppi si avvalgono di tecniche nuove che fondono strumenti su misura al crimeware delle merci, come nel caso della campagna STOLEN PENCIL, al fine di ampliare la portata e le conseguenze delle proprie attività.

Commercializzazione del crimeware

  • Il sottobosco dei cyber-criminali funziona alla stregua di aziende legittime, sfruttando le comuni prassi commerciali del modello a filiali per generare rapidamente profitti. L’aumento delle dimensioni degli attacchi riflette la costante monetizzazione del panorama delle minacce.
  • Campagne come DanaBot hanno segnato una maggiore efficienza nella distribuzione e tagliato i costi della manodopera basandosi su un modello di affiliazione per imporre velocemente la propria presenza su scala mondiale, con 12 diversi affiliati che prendevano di mira istituti finanziari in numerosi paesi. 
  • Ad ogni modo, è in aumento anche la collaborazione nella lotta ai crimini, come mostrato dalle recenti attività con il team ASERT e l’FBI (Federal Bureau of Investigation) nel corso delle indagini sul DDoS MedusaHTTP, una botnet di un hacker noto con il nome di stevenkings, che si sono concluse con una serie di capi di imputazione.

Grazie alla telemetria su larga scala, ATLAS fa luce sulle reti dorsali al centro di internet. NETSCOUT raccoglie i dati condivisi da organizzazioni di tutto il mondo, compreso il 90 per cento dei service provider di livello 1, pari a circa un terzo del traffico internet. NETSCOUT mette poi in correlazione questi dati con altri al fine di rendere possibile l’automazione della condivisione dei dati e dell’intelligence, agevolandone l’uso per tutti gli utenti di internet, sia aziendali sia privati, e offrendo loro una prospettiva più ampia al fine di comprendere meglio le minacce cui sono soggetti e di reagire di conseguenza.

Risorse supplementari

  • Visitate il blog ASERT di NETSCOUT per ulteriori informazioni sui diversi aspetti del rapporto e per scaricare il rapporto completo.
Clicca per commentare

You must be logged in to post a comment Login

Leave a Reply

Consumatori

Vacanze & Pacchetti turistici: ecco la guida e l’APP del CEC-ADICONSUM

Pubblicato

il

Scarica l’applicazione gratuita per i diritti dei consumatori/viaggiatori per smartphone e tablet:

Per ANDROID

Per APPLE

La nuova disciplina sui pacchetti turisti ha già compiuto un anno. Il 1° luglio 2018 entravano, infatti, in vigore le nuove regole introdotte dalla Direttiva (UE) 2015/2302. Negli ultimi anni, complici lo sviluppo delle innovazioni tecnologiche e la loro diffusione, i consumatori hanno cambiato profondamente il modo di organizzare le proprie vacanze, ricorrendo sempre meno alle agenzie di viaggio tradizionali e sempre più a piattaforme web dedicate. L’utilizzo di canali di vendita online aveva, tuttavia, generato delle zone d’ombra in tema di protezione dei consumatori a fronte delle quali non solo si è assistito a disuguaglianze di trattamento, ma sono anche venute meno alcune tutele fondamentali dei consumatori. Proprio per garantire un livello elevato ed il più uniforme possibile di protezione dei consumatori, prescindendo dal canale utilizzato per l’acquisto, la Commissione europea ha ampliato la definizione di “pacchetto turistico” includendo, tra gli altri, anche le prenotazioni c.d. “click-through”, quelle cioè dove a seguito del primo acquisto di un servizio turistico, ad esempio un volo, viene offerta la possibilità, attraverso processi collegati di prenotazione online, di prenotare un altro servizio come una camera d’albergo o il noleggio di un’auto.

La nuova disciplina ha, inoltre, previsto nuovi obblighi informativi a carico di tour operator e agenzie di viaggio il cui mancato rispetto può determinare la risoluzione contrattuale. I tour operator/agenzie di viaggio sono tenuti a fornire, infatti, informazioni chiare e trasparenti sulle caratteristiche principali dei servizi inclusi nel pacchetto prima dell’acquisto; il consumatore è, pertanto, preventivamente informato sull’itinerario e la durata del viaggio, sul prezzo totale del pacchetto comprensivo di tasse, diritti, imposte e altri costi aggiuntivi, sulla possibilità di recedere dal contratto dietro pagamento di penali e spese amministrative ragionevoli, sulle coperture assicurative obbligatorie e facoltative, sui documenti di viaggio necessari e la profilassi sanitaria. Tali informazioni hanno carattere vincolante e costituiscono parte integrante del contratto.

Sull’importanza delle informazioni pre-contrattuali da fornire al consumatore si è recentemente espressa l’Autorità Garante della concorrenza e del mercato con un provvedimento sanzionatorio emesso nei confronti di una nota compagnia crocieristica che, in occasione di due crociere con scalo in Madagascar, aveva omesso di informare i partecipanti dell’emergenza sanitaria (epidemia di peste) in atto nel Paese, disattendendo le stesse indicazioni fornite in più circolari dal Ministero della Salute in cui si sottolineava l’importanza per i viaggiatori internazionali diretti verso aree endemiche di “essere informati sull’attuale epidemia di peste e sul fatto che la peste bubbonica è endemica in Madagascar”. Intempestiva era stata, inoltre, la comunicazione della variazione dell’iter di viaggio con la cancellazione delle tappe previste in Madagascar che, in un caso, era stata effettuata a partenza già avvenuta, in un altro a ridosso della data di partenza.

L’Antitrust ha ravvisato nei comportamenti adottati dall’operatore turistico in questione “una pratica commerciale scorretta, consistente nella divulgazione di informazioni ingannevoli ed omissive e per aver adottato modalità intempestive ed ingannevoli di comunicazione della variazione dei relativi programmi di viaggio e dei connessi diritti, facendo venir meno la libertà di scelta del consumatore in merito alla fruizione delle crociere e ostacolando l’esercizio dei diritti loro riconosciuti.

Per questo l’Autorità ha erogato una sanzione di due milioni di euro.

Le vacanze “tutto compreso” sono anche al centro della campagna di informazione You’re right – È un tuo diritto promossa dalla Direzione generale della giustizia e dei consumatori della Commissione Europea al fine di sensibilizzare i cittadini dell’UE sui propri diritti e informarli su come ottenere ragione in caso di contestazioni. In Italia, a parlare dei diritti dei consumatori legati all’acquisto di pacchetti di viaggio, l’influencer Andrea Pinna. Altre tappe della campagna sono previste in dieci Paesi dell’Unione europea (Bulgaria, Danimarca, Grecia, Spagna, Portogallo, Cipro, Romania e Slovenia) e si incentreranno, oltre che sui viaggi a pacchetto, anche sulla pubblicità ingannevole e il diritto di recesso.

Ma la tutela dei consumatori approntata dall’UE non si limita al riconoscimento di nuovi diritti: l’UE garantisce infatti anche l’assistenza, a livello nazionale e transfrontaliero, nel caso in cui tali diritti vengano violati. Il consumatore, può rivolgersi al nostro Centro per consulenza sui propri diritti e su come farli valere, ma anche per ricevere assistenza nella gestione delle controversie insorte nei confronti di un operatore commerciale stabilizzato in uno Stato membro diverso dal proprio. Per le controversie insorte nell’ambito di un acquisto effettuato online è poi possibile utilizzare la piattaforma di risoluzione online delle controversie (piattaforma ODR) attraverso cui consumatori e venditori online possono risolvere in via amichevole la controversia insorta per il tramite di un organismo di risoluzione alternativa delle controversie (organismo ADR). E se questi strumenti non sono risolutivi, il procedimento europeo per le controversie di modesta entità permetterà ai consumatori di promuovere una vera azione legale senza rivolgersi ad un avvocato per ottenere soddisfazione in caso di controversie transfrontaliere di valore non superiore ai 5.000 euro.

Per saperne di più sulla nuova disciplina sui pacchetti turistici e servizi turistici collegati scarica il nostro leaflet o guarda il video informativo realizzati dal Centro Europeo Consumatori Italia e se hai ancora dei dubbi sui tuoi diritti contatta i nostri consulenti.

Continua a leggere

Consumatori

Antitrust: al G7 posizione condivisa su concorrenza e mercati digitali

Pubblicato

il

Le autorità di concorrenza dei Paesi del G7 (Canada, Francia, Germania, Italia, Giappone, Regno Unito e Stati Uniti) e la Commissione Europea hanno presentato, nel corso dell’incontro che si è concluso a  Chantilly, una posizione comune (Common Understanding) sulle questioni che l’economia digitale pone alla politica della concorrenza 
In particolare, tale posizione comune delinea la visione delle autorità antitrust G7 sul ruolo della concorrenza nell’economia digitale, secondo quattro idee principali: 

I mercati competitivi sono fondamentali per il buon funzionamento dell’economia” e molti dei benefici dell’economia digitale “sono meglio realizzabilise i mercati digitali si mantengono competitivi”; a tal fine “una corretta applicazione della legge sulla concorrenza continuerà a svolgere un ruolo importante nel salvaguardare la fiducia nei mercati digitali e assicurare che l’economia digitale continui a produrre dinamismo economico, mercati competitivi, benefici per i consumatori e incentivi all’innovazione”. 

Il diritto della concorrenza è flessibile” e adatto allo scopo di tutelare la concorrenza anche nell’era digitale richiedendo, tuttavia, anche un continuo sforzo di aggiornamento da parte delle autorità di concorrenza; se da un lato “i recenti casi dimostrano che il diritto della concorrenza è in generale in grado di fornire alle autorità di concorrenza gli strumenti e la flessibilità necessari per fronteggiare comportamenti anticoncorrenziali nell’economia digitale”, è tuttavia importante che le autorità di concorrenza abbiano “gli strumenti e i mezzi per approfondire la conoscenza dei nuovi modelli di business e del loro impatto sulla concorrenza”. 

Poiché “anche le normative possono danneggiare la concorrenza aumentando i costi d’ingresso e consolidando la posizione degli incumbent”, nella posizione comune viene osservato che “i governi dovrebbero valutare se leggi e regolamenti in vigore o da adottare pongono ostacoli ingiustificati alla concorrenza nei mercatidigitali” e che “condividere la conoscenza dell’autorità di concorrenza con il governo favorisce la promozione di un’economia digitale competitiva”. 

Data la natura transfrontaliera dell’economia digitale, è importante promuovere una maggiore cooperazione e convergenza internazionale nell’applicazione delle normative a tutela della concorrenza”; inoltre, “la cooperazione internazionale contribuisce a promuovere una cornice di riferimento coerente, il che è anche nell’interesse delle imprese”. 

La posizione comune è il risultato di un approfondito confronto tra autorità di concorrenza del G7, avviato su iniziativa della Presidenza francese del G7 2019 e coordinato dall’autorità di concorrenza francese. L’Autorità Garante della Concorrenza e del Mercato ha accolto con favore l’iniziativa e partecipato ai lavori contribuendo alla stesura della posizione comune. 

https://www.agcm.it/dotcmsdoc/allegati-news/G7%20Common%20Understanding%20final.pdf

Roma,22 luglio 2019

Continua a leggere

Consumatori

Al via da Luglio i saldi estivi. Acquista in sicurezza con i consigli di Adiconsum

Pubblicato

il

1 Luglio 2019

I saldi rappresentano ancora un’opportunità di risparmio soprattutto per coloro che non sono avvezzi all’uso di internet o semplicemente perché vogliono toccare con mano la qualità di quello che stanno acquistando e desiderano provarlo. L’attesa dei saldi riguarda in particolare i capi griffati che difficilmente si possono acquistare in altri periodi dell’anno.

Approfittiamo del periodo dei saldi anche per ricordare che essi possono essere un’occasione per acquistare prodotti originali a prezzi convenienti evitando di acquistare prodotti contraffatti, scadenti e potenzialmente pericolosi per la propria salute e sicurezza.

Se pensi di approfittare dei saldi non dimenticare queste semplici regole della nostra infografica

Ecco la lista completa con le date di inizio e fine:

  • Abruzzo: dal 6 luglio al 29 agosto
  • Basilicata: dal 2 luglio al 2 settembre
  • Calabria: dal 6 luglio al 1 settembre
  • Campania: dal 29 giugno al 30 agosto
  • Emilia Romagna: dal 6 luglio al 30 agosto
  • Friuli-Venezia Giulia: dal 6 luglio al 30 settembre
  • Lazio: dal 6 luglio al 15 agosto
  • Liguria: dal 1° luglio al 14 agosto
  • Lombardia: dal 6 luglio al 30 agosto
  • Marche: dal 6 luglio al 1° settembre
  • Molise: dal 6 luglio al 30 agosto.
  • Piemonte: dal 6 luglio al 26 agosto
  • Puglia: dal 6 luglio al 15 settembre
  • Sardegna: dal 6 luglio al al 30 agosto
  • Sicilia: dal 1° luglio al 15 settembre
  • Toscana: dal 6 luglio al 30 agosto
  • Umbria: dal 6 luglio al 30 agosto
  • Valle d’Aosta: dal 6 luglio al 20 agosto
  • Veneto: dal 6 luglio al 31 agosto
  • Provincia autonoma di Bolzano: dal 5 luglio al 17 agosto

Se il negoziante non vuole cambiare il capo difettoso o se non vuole accettare il tuo bancomat o la tua carta di credito asserendo che in periodo di saldi non è tenuto ad accettarli, segnala il suo comportamento alla Polizia Municipale e alla sede territoriale Adiconsum più vicina!

Continua a leggere