Verizon: phishing e ransomware in crescita, sicurezza aziendale a rischio

Phishing e ransomware sono fenomeni decisamente in crescita. Lo dimostrano i dati pubblicati in questi giorni dal Verizon, all’interno del “Data Breach Investigations Report 2016“, una relazione condotta su 2.260 casi di violazioni dei dati e su circa 100 mila assalti ai danni della sicurezza dei sistemi informatici delle piccole e grandi aziende.

Il cybercrime continua, imperterrito, la sua ascesa. Infatti, rispetto al 2015, phishing e ransomware sono cresciuti, rispettivamente, del 23% e del 16%. E se le violazioni dei dati raggiungono quota 63%, gli attacchi da parte del cyberspionaggio arrivano – addirittura – a sfiorare l’apice segnando l’89%. Si tratta di percentuali destabilizzanti che evidenziano come l’elemento umano rappresenti ancora l’anello debole della complessa catena informatica.

“Sempre di più affidiamo i nostri dati personali e lavorativi alla tecnologia. Negli ultimi anni, malgrado siano stati realizzati molti progressi nella rilevazione degli attacchi, restiamo comunque lontani da una vera sicurezza informatica. E questo è ciò che più allarma” ha precisato Laurence Dine, Managing Principal for the Verizon Investigative Response Unit, sottolineando che non esiste un sistema impenetrabile.

“Il moltiplicarsi degli attacchi potrebbe essere causato dal fatto che molte organizzazioni non usano in maniera completa le strategie di sicurezza“. Nell’89% dei casi, tali violazioni vengono compiute – soprattutto – per ragioni finanziarie (95%) e per attività legate allo spionaggio. Infatti, l’85% delle volte gli hacker sfruttano le dieci vulnerabilità più diffuse per bypassare i sistemi di sicurezza delle aziende come, per esempio, l’utilizzo di password molto fragili così come dimostra il 63% dei reati informatici.

Il report individua tre modalità nell’attacco dei sistemi aziendali:

• La ricezione di una e-mail phishing che include un link collegato a un sito web dannoso oppure che riporta un allegato malevolo;
• Il download del malware sul PC dell’utente. I software aggiuntivi possono essere utilizzati per individuare documenti protetti, sottrarre informazioni interne o crittografare file a scopo di estorsione. Il malware è in grado di appropriarsi delle credenziali di numerose applicazioni attraverso un key-logging;
• L’uso delle credenziali per conseguire ulteriori attacchi a siti web di terze parti, come banche o siti di e-commerce.

A preoccupare gli esperti di Verizon, sarebbe la rapidità con la quale si commette il cybercrime. Nel 93% dei casi, vengono impiegati circa 60 secondi per compromettere un sistema; mentre sarebbero necessari soltanto pochi minuti per trafugare i dati. Tuttavia, a occupare la prima posizione nella classifica delle violazioni ci sarebbero gli attacchi alle applicazioni web.

Le misure per una buona protezione:

• Riconoscere la tipologia più comune di attacco nel settore;
• Affidarsi all’autentificazione a due fattori per i propri sistemi;
• Applicare rapidamente le patch;
• Monitorare tutti gli accessi. In particolare, esaminare i log-in effettuati;
• Crittografare i dati;
• Formare i dipendenti riguardo a possibili attacchi di phishing;
• Conoscere e proteggere i dati, limitandone l’accesso.

Tuttavia, almeno per il momento, il fenomeno non rappresenta ancora un motivo di allarme per i dispositivi mobili o i device per l’IoT.