Logo ImpresaCity.it

Non si attenua la minaccia dei ransomware: attacchi raddoppiati nel 2017

Un report di Verizon invita a non abbassare la guardia

Redazione Impresacity

Sono gli attacchi ransomware a detenere la palma delle minacce informatiche più temibili a livello mondiale, spiega il Data Breach Investigations Report 2018 di Verizon, arrivato all’undicesima edizione. Responsabili del 39 per cento delle violazioni dovute ai malware, i ransomware costituiscono di gran lunga il tipo di malware più diffuso. Ma soprattutto, un numero sempre maggiore di questi attacchi vengono sferrati anche contro gli asset aziendali più critici, crittografando server o database, causando danni maggiori e spingendo a ottenere riscatti più elevati.  

Non solo: i dati del Report, che ha analizzato più di 53.000 attacchi e 2.200 violazioni in 65 Paesi, evidenziano anche un cambiamento nelle dinamiche di utilizzo degli attacchi di phishing e pretexting a scopo pecuniario, dato che questo tipo di attacchi, effettuati attraverso i dipendenti, cominciano ora a coinvolgere interi reparti, come è il caso delle Risorse umane, dalle quali si cerca di ottenere informazioni come lo stipendio dei dipendenti oppure informazioni relative alle tasse, per poi escogitare frodi cercando di dirottare somme. 

Nel report sono contenuti anche alcuni dati relativi alle dinamiche dei diversi settori di attività:
Banche e assicurazioni – I sistemi per la clonazione di carte di credito installati presso i bancomat sono ancora un ottimo affare, tuttavia, è in crescita anche la tecnica del “bancomat jackpotting”, secondo la quale un software o un hardware installato in modo illecito dà comandi al bancomat, perché emetta grandi quantitativi di denaro contante. Un’altra minaccia da non sottovalutare sono gli attacchi DDoS.
Education – Gli attacchi basati sul social engineering che mirano all’estorsione di dati personali sono molto frequenti, e questo bottino viene poi utilizzato per furti d’identità. Anche le ricerche più delicate sono a rischio, e lo spionaggio è alla base del 20 per cento di questi attacchi. L’11 per cento, invece, viene sferrato a scopo ludico, non finanziario.
Sanità – Si tratta dell’unico settore in cui le minacce interne sono maggiori di quelle provenienti dall’esterno. E l’errore umano è tra i fattori di rischio più comuni.
Pubblica amministrazione – Il cyberspionaggio è decisamente tra le preoccupazioni più gravi, dato che il 43 per cento delle violazioni hanno questo scopo. Nonostante questo, non sono unicamente i segreti di stato a essere nel mirino, ma anche i dati personali.
Pubblicato il: 11/04/2018

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud