Il 28 gennaio si celebra la giornata europea della protezione dei dati personali ed è proprio in quest’ultima occasione appena passata che DLA Pipe tramite un report ha evidenziato molte criticità sia italiane che europee come attacchi informatici, violazione di dati personali (data breach), offensive cyber in costante crescita.
L’articolo di oggi mette in risalto i dati emersi in Europa proprio sul GDPR, la normativa europea sulla protezione dei dati personali che sono alquanto preoccupanti e vi informa sulle minacce più pericolose presenti nell’ultimo anno.
Sommario:
GDPR: sanzioni per 1,1 miliardi di euro nel 2021
GDPR: dati e sanzioni in Europa
Data breach: in forte crescita
GDPR: dati e sanzioni in Europa
Il mancato rispetto delle norme sulla protezione e tutela dei dati porta a multe piuttosto salate e i dati emersi nell’anno 2021 in Europa sono a dir poco allarmanti. Le sanzioni per violazioni sul GDPR emesse sono di circa 1,1 miliardi di Euro, 600% in più rispetto all’anno precedente.
Secondo i dati analizzati DLA piper ha pubblicato un report con la “top ten multe GDPR” e in tale classifica il Lussemburgo si è aggiudicato la medaglia d’oro, in quanto è stata emessa una sanzione per 746 milioni di euro, successivamente, al secondo posto spicca l’Irlanda.
Il nostro bel paese, invece, si aggiudica il secondo posto per il numero di sanzioni emesse, circa 83, al primo posto c’è la Spagna per un numero di violazioni pari a 250, a seguire la Romania con 57.
Data breach: in forte crescita
La diffusione del web sicuramente ha portato innumerevoli vantaggi nella vita di tutti i giorni, ma dall’altra parte i dati sensibili inseriti all’interno dei sistemi sono esposti a maggiori rischi.
Il Data Breach è considerato pericoloso poiché in alcuni casi i sistemi di sicurezza presi possono essere violati, mettendo a rischio la privacy.
Le violazioni di Data Breach in Europa nel 2021 sono arrivate a quota 130.000. in Italia sono state registrate 1.782 violazioni, 13,2% in più rispetto al 2020.
Gli attacchi informatici a sistemi istituzionali hanno superato i 5.000 e i cyber attacchi ai sistemi finanziari di grandi imprese sono stati 126. Tali dati non sorprendo Jacopo Tenconi, GDPR Specialist di Primeur, Multinazionale Italiana specializzata nella data integration, che in un intervento sottolinea il fatto di essere lontani dal creare una cultura del valore della data compliance.
Minacce cyber: la top ten
Gli hacker sono in costante crescita, stanno diventando nemici sempre più spietati che colpiscono a ritmi frenetici e senza sosta, in pericolo sono soprattutto aziende e istituzioni.
La sicurezza informatica nel 2021 è stata messa a dura prova, ecco le 10 minacce più pericolose:
- Social Engineering: analizza il comportamento delle persone e le interazioni personali per poi rubare informazioni sensibili, sottrarre denaro o identità
- Ransomware: attacca un sistema bloccando l’accesso ai vari documenti e poi esige un riscatto
- Cryptojacking: è un’operazione che permette di usare il dispositivo elettronico di un soggetto a sua insaputa effettuando manovre di estrazione digitale e accumulazione di cryptovaluta
- Smishing: è il termine che indica la richiesta di informazioni personali come conto corrente o carta di credito da finti istituti di credito o uffici postali
- Bot: è una manovra che ha lo scopo di rubare dati personali tramite l’invio di mail contenenti virus inviati da pc infetti da malware
- Bec: avviene quando un hacker accede a un account di posta elettronica aziendale facendo finta di essere il proprietario
- Robocall: sono telefonate che arrivano da sistemi automatizzati per attivare contratti non richiesti
- Deepfake: si tratta di video falsi, molto realistici, fatti per ricattare persone
- Spyware: malware installati su device elettronico per estrarre i dati personali e rivenderli
- SIM Swap: è un’operazione con la quale tramite una denuncia finta si ottengono i dati personali, così si duplica la SIM e si può accedere per esempio alla home banking della vittima
Tutte le cyber minacce agiscono con un solo scopo, quello di estorcere denaro, è proprio per questo che tutte le aziende dovrebbero aggiungere ai rischi aziendali quello della sicurezza informatica e adottare strategie per prevenire questo pericolo.