Cyber Security
Sicurezza informatica, Verizon: il punto debole è l'elemento umano
Data Breach Investigations Report: crescono phishing e ransomware
Roma, 28 apr. (askanews) - Nonostante i progressi tecnologici, è ancora l'elemento umano uno dei maggiori punti deboli per la sicurezza informatica. Ciò è evidente dall'aumento del phishing, che si verifica quando un utente finale riceve una e-mail da una fonte fraudolenta, e del crescente ricorso a ransomware, virus che bloccano i computer fino al pagamento di un riscatto. Sul lato corporate e istituzionale, invece, le difese di base sono, ancora oggi, gravemente assenti in diverse organizzazioni. A delineare il quadro è l'edizione 2016 del Data Breach Investigations Report del colosso americano delle telecomunicazioni Verizon, giunto al nono anno di pubblicazione.
La ricerca è stata redatta analizzando oltre 2.260 violazioni accertate e circa 100mila incidenti di sicurezza segnalati.
Secondo il report, nel 30% dei casi i messaggi di phishing vengono aperti - un dato in crescita rispetto a quello registrato nella ricerca 2015 (23%) - e il 13% di questi utenti ha cliccato sull'allegato malevolo o sul link dannoso, permettendo così l'infiltrazione di un malware e l'accesso dei cyber criminali.
Allarme rosso anche per ciò che riguarda i ransomware: questo genere di attacchi è cresciuto del 16% rispetto ai dati messi in luce nel report del 2015.
Grande diffusione e regolarità - spiega l'analisi - sembra avere la modalità di attacco a tre fasi, che colpisce numerose aziende. Questa consiste nell'invio di una mail di phishing che include un link a un sito web dannoso o, principalmente, un allegato malevolo. Poi c'è il download del malware sul Pc dell'utente, punto d'accesso iniziale, mentre malware aggiuntivi possono essere utilizzati per individuare documenti segreti, sottrarre informazioni interne (spionaggio) o crittografare file a scopo di estorsione (nella maggior parte dei casi, il malware ruba le credenziali di numerose applicazioni attraverso un key-logging). L'ultimo passaggio è quello dell'uso delle credenziali per futuri attacchi, come l'accesso, ad esempio, a siti web di terze parti come banche o siti di e-commerce.
L'analisi del gigante Usa evidenzia anche altri dati: l'89% di tutti gli attacchi implica motivazioni finanziarie o di spionaggio. La maggior parte delle offensive sfrutta vulnerabilità conosciute ma irrisolte, nonostante le patch siano disponibili da mesi, se non addirittura anni (le dieci vulnerabilità più conosciute hanno riguardato l'85% degli exploit di successo). Il report dice poi che il 63% delle violazioni di dati rilevate ha interessato l'utilizzo di password deboli, predefinite o sottratte; il 95% delle violazioni; e l'86% degli incidenti di sicurezza segnalati rientra in sole nove tipologie precedentemente individuate.
A preoccupare è anche la rapidità con cui viene commessa un'azione di cybercrime: per i ricercatori di Verizon nel 93% dei casi gli attaccanti impiegano un minuto o meno per compromettere un sistema, mentre il furto di dati si verifica in pochi minuti nel 28% delle occasioni.
Nel report di quest'anno, così come già rilevato nell'edizione 2015 dello studio, la compromissione di dispositivi mobili o dell'Internet of Things non rappresenta un fattore significativo. L'edizione 2016 del report evidenzia come esistano già una serie di prototipi di exploit e che si tratta perciò solo di una questione di tempo prima che si verifichi una violazione su più larga scala che coinvolga dispositivi mobili e IoT. Ciò sta a significare che le organizzazioni non possono abbassare la guardia e devono proteggere i propri smartphone e i vari oggetti connessi.
(fonte: Cyber Affairs)
© Riproduzione Riservata