Non solo ransomware, in aumento anche gli attacchi di cyberspionaggio

Naviga SWZ: Home Page » News
News del 03 Giugno 17 Autore: Stefano Fossati
Non solo ransomware: nell´ultimo anno sono cresciuti in maniera esponenziale anche gli attacchi informatici legati al cyberspionaggio, quelli che più frequentemente sono in grado di mettere in ginocchio aziende, pubbliche amministrazioni e ora anche l´istruzione. E´ l´allarme lanciato da Verizon sulla base dei dati della nuova edizione del suo annuale Data Breach Investigations Report. La società rileva un notevole aumento dei furti di proprietà industriali e intellettuali, prototipi e dati personali sensibili, che rappresentano un immenso valore per i cybercriminali. Sulle circa 2mila violazioni analizzate dal report di quest’anno, più di 300 sono infatti legate a episodi di cyberspionaggio, che molto spesso hanno avuto origine da una email di phishing.

Parallelamente, il report ribadisce come la criminalità organizzata abbia intensificato il ricorso ai ransomware per estorcere denaro alle proprie vittime: l´aumento rispetto all’anno scorso è del 50%. Eppure, nonostante i sempre più frequenti allarmi lanciati dai media in proposito, sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione più avanzati: in pratica, molte aziende sono più disposte a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero i rischi di un attacco informatico.

Non solo ransomware, in aumento anche gli attacchi di cyberspionaggio - immagine 1La diffusione dei ransomware

Queste, in sintesi, le tendenze che emergono dall´edizione 2017 del report di Verizon - quella del decimo anniversario – in materia di cyberattacchi:
- i malware sono un business molto redditizio, costituendo la causa del 51% delle violazioni analizzate. I ransomware sono aumentati al punto da essere la quinta tipologia di malware più comune e, sfruttando la tecnologia per estorcere denaro alle proprie vittime, sono aumentati del 50% rispetto all’anno scorso, ancora di più se si considera il 2014, quando erano solo al 22mo posto di questa classifica.
- Il phishing si dimostra ancora una volta una tecnica vincente: se il report dell’anno scorso denunciava il dilagante uso del phishing legato all’installazione di software su un dispositivo della vittima, quello di quest’anno mostra che il 95% degli attacchi di phishing hanno seguito questo schema. Il 43% delle violazioni di dati hanno sfruttato il phishing, metodo usato sia in casi di cyberspionaggio che in attacchi a scopo di estorsione.
- Cresce il "pretexting", tecnica che riguarda soprattutto i dipendenti del settore finanziario, vale a dire quelli responsabili delle transazioni di denaro. Il vettore di comunicazione principale è sempre la posta elettronica, coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi.
- Anche le organizzazioni più piccole sono in pericolo: il 61% delle vittime prese in esame nel report sono state aziende con meno di mille dipendenti.

“I cyberattacchi che sfruttano il fattore umano sono ancora un tasto dolente”, spiega Bryan Sartin, Executive Director Global Security Services di Verizon Enterprise Solutions; “I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. Una strategia efficace, dato l’aumento in termini di phishing e di pretexting per quest’anno”.

Non solo ransomware, in aumento anche gli attacchi di cyberspionaggio - immagine 2
Le tipologie di attacchi alle aziende della produzione

Relativamente ai settori economici presi di mira dai cybercriminali, il report sottolinea che i più colpiti dalle violazioni sono i servizi finanziari (24%), la sanità (15%) e la pubblica amministrazione (12%), mentre le aziende del settore produzione sono il bersaglio preferito dei malware che sfruttano lo strumento della mail. Interessante il fatto che il 68% dei responsabili delle minacce nel settore sanità sono interni all’organizzazione presa di mira.

Resta comunque il fatto che, in molti casi, gli attacchi avrebbero potuto essere respinti con un minimo di attenzione: l´81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite. Verizon, in particolare, suggerisce alle aziende sette "regole fondamentali" che dovrebbero essere alla base di ogni policy di cybersicurezza:
1. Non abbassare la guardia: file di registro e sistemi di change management possono indicare in anticipo la presenza di una violazione in corso.
2. Fare delle persone in azienda la prima linea difensiva: formare il personale per far sì che sappia individuare eventuali segnali di crisi.
3. Consentire l’accesso ai dati soltanto se necessario: l’accesso ai sistemi dovrebbe essere garantito soltanto ai dipendenti che ne hanno davvero bisogno per il proprio lavoro.
4. Applicare rapidamente le patch: in questo modo, è possibile proteggersi da numerosi attacchi.
5. Crittografare i dati sensibili: per far sì che, in caso di furto, i dati siano comunque inaccessibili.
6. Utilizzare l´autenticazione a due fattori: in questo modo è possibile limitare il danno che può essere generato con credenziali perse o rubate.
7. Non dimenticare la sicurezza fisica: non tutti i furti di dati si verificano soltanto online.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE