Ransomware è la quinta tipologia di attacco
Nell'annuale Data Breach Investigations Report di Verizon, le infezioni mirate alla richiesta di un “riscatto” sono la quinta tipologia di malware più diffusa, con un numero di episodi rilevati in crescita del 50% rispetto al 2015
Nonostante la risonanza mediatica del fenomeno, oggi – scrive Verizon – “sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione migliori. In sostanza, sono più inclini a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero l’eventualità di un attacco informatico”. (Nel grafico la crescita degli attacchi ransomware)
L'altro grande protagonista negativo dell'anno, lo spionaggio cybernetico, è la motivazione sottostante di 300 fra le quasi duemila violazioni analizzate nel dettaglio da Verizon nel report. Molto spesso, le azioni partono dall'inivio di una email di phishing, che “prende all'amo” l'utente con una richiesta o una proposta truffaldina, spingendolo a fornire i propri dati. Quasi sempre (nel 95% dei casi), nel meccanismo delle azioni di phishing è prevista anche l'installazione di un software malevolo sul dispositivo dell'utente.
Le azioni di cyberspionaggio hanno colpito soprattutto tre ambiti, ovvero il settore manifatturiero, la Pubblica Amministrazione e l’istruzione, che insieme hanno attratto il 21% degli attacchi di questo tipo. Più in generale, considerando tutte le tipologie di violazione informatica, nel 2016 i target più bersagliati sono stati il servizi finanziari (24%), la sanità (15%) e la Pubblica Amministrazione (12%). L'81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite.
“I cyberattacchi che sfruttano il fattore umano sono ancora un tasto dolente”, ha sottolineato Bryan Sartin, executive director, global security services di Verizon Enterprise Solutions. “I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. E, come dimostra il nostro report, è una strategia efficace, dato l’aumento in termini di phishing e di pretexting per quest’anno”. L'indagine di Verizon ha preso in esame più di 42mila incidenti di sicurezza e 1.935 violazioni cybercriminali, segnalate da 65 aziende o enti pubblici di 84 Paesi. Anche le organizzazioni più piccole sono in pericolo: il 61% delle vittime di cybercrimine è un'azienda da meno di mille dipendenti.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
