Cybersicurezza, i miti da sfatare nella lotta agli hacker

Naviga SWZ: Home Page » News
News del 27 Maggio 16 Autore: Stefano Fossati
Falsi miti, ignoranza e – peggio – certezze infondate: sono i fattori che, in molti casi, mettono i sistemi informatici di privati e aziende a rischio attacco, più della stessa abilità dei cybercriminali. In particolare, molte organizzazioni sono ancora ferme nella convinzione che le strategie di sicurezza adottate negli anni passati siano ancora sufficienti per affrontare le minacce informatiche attuali, oppure di non poter essere un bersaglio.

In realtà, in qualunque situazione esistano dati critici che possano avere un valore, ci saranno sempre dei cybercriminali pronti ad appropriarsene. Nessuno, quindi, è immune da possibili attacchi informatici e quanto più un’organizzazione impiega per scoprire una violazione, maggiore sarà il tempo a disposizione degli hacker per penetrare nei suoi sistemi e causare danni.

E’ la conclusione dell’edizione 2016 del Data Breach Investigations Report di Verizon, dal quale risulta che molte aziende vittime di attacchi informatici non hanno messo in atto nemmeno misure di sicurezza “basiche”, come l´identificazione degli asset e dei dati più critici o l´implementazione di forme di controllo più avanzate per gestire il rischio. Per questo Laurance Dine, Managing Principal, Investigative Response del Verizon Risk Team, ha stilato un elenco di miti da sfatare una volta per tutte.

Cybersicurezza, i miti da sfatare nella lotta agli hacker - immagine 1

Mito n.1 - Gli hacker selezionano sempre accuratamente l’obiettivo e colpiscono con un attacco “zero-day”
La realtà – La maggior parte degli attacchi è opportunistica e indiscriminata, e sfrutta vulnerabilità note. Le dieci vulnerabilità più conosciute hanno riguardato l’85% degli exploit di successo, mentre il restante 15% è costituito da oltre 900 Common Vulnerabilities and Exposures (CVE).

Mito n.2 - Gli aggressori sono rapidi, ma i “bravi ragazzi” stanno recuperando terreno.
La realtà– Il divario tra compromissione e rilevamento si sta allargando. Nel 93% delle violazioni, gli hacker impiegano un minuto o meno per compromettere un sistema. Per contro, quattro vittime su cinque non si rendono conto di aver subito un attacco per settimane o più. Nel 7% dei casi, inoltre, la violazione non è rilevata per più di un anno.

Cybersicurezza, i miti da sfatare nella lotta agli hacker - immagine 2

Mito n.3 - Le password consentono di verificare l´identità degli utenti autorizzati.
La realtà – Il 63% delle violazioni di dati rilevate ha implicato l’utilizzo di password deboli, predefinite o rubate.

Mito n.4 – Le email di phishing sono facili da identificare e ignorare.
La realtà – Il phishing è in aumento: nel 30% dei casi i messaggi di phishing sono stati aperti e circa il 12% degli utenti ha cliccato sul link o sull’allegato.

Mito n.5 – Gli attacchi di cyberspionaggio sono diffusi e in crescita.
La realtà – Il denaro resta il motivo principale degli attacchi: l’80% delle violazioni analizzate ha un movente finanziario.

Mito n.6 – Le tipologie di attacchi sono talmente numerose e complesse che è pressoché impossibile riuscire a individuarle fermarle.
La realtà – Il 95% delle violazioni rientra in sole nove tipologie di attacco. Se conosciute, le aziende possono fare gli investimenti giusti e proteggere i propri dati in modo più efficace.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE