Cyber Risk Indicators  è il servizio di analisi fornito da Swascan al fine di diffondere consapevolezza e un’overview sullo stato della cyber security relativo a diversi settori merceologici del nostro Paese.

Il servizio Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi.

L’analisi prende in considerazione 20 aziende tra le prime 100 su base fatturato o dimensione del settore merceologico oggetto di analisi e fa riferimento ai 30 giorni precedenti alla pubblicazione dell’analisi.

Per ogni azienda selezionata viene effettuata una attività di Domain Threat Intelligence (DTI) mediante la Cyber Security Platform di Swascan

Inizia il tuo FREE trial!

Cyber Risk Indicators: Energy (Giugno 2021)

Cyber Risk Indicators: Blue Economy (Giugno 2021)

Cyber Risk Indicators: Settore Metalmeccanico (Maggio 2021)

Cyber Risk Indicators: Threat Intelligence

I servizi di Threat Intelligence di Swascan sono:

Domain Threat Intelligence: La Domain Threat Intelligence ricerca le informazioni pubbliche e semipubbliche relative alle vulnerabilità del dominio, sottodomini ed email compromesse. Il servizio non effettua alcun test sul target. Opera unicamente sulle informazioni disponibili sul web, darkweb e deepweb.. Raccoglie, analizza e clusterizza le informazioni disponibili a livello OSINT (Open Source Intelligence) e Closint (Close Source Intelligence) presenti su database, forum, chat, newsgroup. Nello specifico, in base al dominio-target di analisi,  identifica:

• Potenziali Vulnerabilità
• Dettagli delle Vulnerabilità in termini di CVE, impatti e severity
• Impatti GDPR (CIA)
• Numero dei Sottodomini
• Numero Potenziali email compromesse (vengono solo conteggiate e non raccolte o trattate)
• Numero delle Source delle email compromesse
• Typosquatting

Cyber Threat Intelligence: E’ il servizio evoluto di Threat Intelligence di Swascan. Effettua una attività di ricerca, analisi e raccolta delle informazioni presenti a livello web, dark web e deep web relativamente al dominio/target di analisi. Nello specifico:

• Data Leaks: credenziali/source/data
• Identifica ….Forum/Chat/…
• Botnet relative a dispositive di Clienti, Fornitori e dipendenti
• Botnet con credenziali e relative url di login page
• Typosquatting/Phishing
• Attack Surface
• Top Manager Analysis

Early Waring Threat Intelligence: è il servizio di early warning che segnala giornalmente le evidenze che vengono identificate e raccolte nel darkweb e deep web relativamente al target di analisi. Nello specifico:

• Botnet
• Data Leaks
• Scraping data
• Phishing data

Il servizio di Cyber Risk Indicators di settore merceologico viene determinato in base alle evidenze identificate attraverso la Domain Threat Intelligence applicato alle 20 aziende campione dello studio di settore permettendo di identificare per ciascuna azienda:

• Il Rischio Tecnologico,
• Il Rischio Compliance
• Il Rischio Social Engineering.

Il Cyber Risk Indicators del settore viene determinato attraverso una media degli indicatori.

Technology Risk Indicator

Il servizio DTI permette di estrarre le informazioni sulle potenziali vulnerabilità tecnologiche note presenti a livello OSINT e CLOSINT, identificate da una CVE (Common Vulnerability and Exposures) e suddivise per severità alta, media e bassa in base al CVSS score (Common Vulnerability Scoring System)

Il Technology Risk Indicator è determinato dal numero medio delle vulnerabilità potenziali presenti sul campione delle aziende del settore in analisi seguito dal trend percentuale rispetto al mese precedente:

È stata quindi data indicazione sul valore percentuale medio di ogni livello di severità per le vulnerabilità del settore, seguita dal trend percentuale rispetto al mese precedente:

Le potenziali vulnerabilità identificate fanno principalmente riferimento a:

• Sistemi non aggiornati
• Sistemi non patchati
• Sistemi di Remote desktop Protocol vulnerabili

Il Technology Risk Indicator determina l’esposizione al rischio di un attacco informatico attraverso lo sfruttamento di vulnerabilità tecnologiche attraverso l’esecuzione di exploit.

Compliance Risk Indicator

Le potenziali vulnerabilità identificate dal servizio DTI, vengono associate alle relative CVE (Common Vulnerability and Exposures) e suddivise per severità alta, media e bassa in base al CVSSv2 score (Common Vulnerability Scoring System) e tramite il relativo vector string per ciascuna CVE vengono indicati gli impatti potenziali in termini di Confidenzialità, l’Integrità e la Disponibilità dei dati.

L’impatto medio percentuale delle vulnerabilità sulla triade CIA (Confidentiality, Integrity and Availability), suddiviso per singole componenti della triade e per livello di severità, è riportato nella sezione Compliance Risk.

L’indicatore determina il potenziale livello di:

• Compliance a livello GDPR
• Compliance Agid per la Pubblica Amministrazione
• Requirement ISO27001

Social Engineering Risk Indicator

La Domain Threat Intelligence effettuata sul campione di aziende permette di contare ( non raccoglie o tratta):

• il numero delle email compromesse
• il numero dei data breach contenenti le credenziali compromesse.

Si specifica che le email compromesse fanno riferimento a mail aziendali che i dipendenti hanno usato per registrarsi a siti/servizi terzi. Siti e servizi che hanno subito nel corso degli anni un Data Breach rendendo le relative credenziali disponibili a livello pubblico e semipubblico.

Il Social Engineering Risk Indicator rileva il rischio Human del settore merceologico e la il trend percentuale rispetto al mese precedente:

Nello specifico il Social Engineering Risk Indicator identifica i rischi relativi a:

• Phishing
• Spear Phishing
• Business Email Compromised
• Smishing
• Credential Stuffing
• Credential Take Over

Inoltre identifica una criticità a livello organizzativo, tenuto conto dell’utilizzo improprio, non per scopi di lavoro, da parte dei dipendenti della mail aziendale.