Phishing e ransomware sono fenomeni decisamente in crescita. Lo dimostrano i dati pubblicati in questi giorni dal Verizon, all’interno del “Data Breach Investigations Report 2016“, una relazione condotta su 2.260 casi di violazioni dei dati e su circa 100 mila assalti ai danni della sicurezza dei sistemi informatici delle piccole e grandi aziende.
Il cybercrime continua, imperterrito, la sua ascesa. Infatti, rispetto al 2015, phishing e ransomware sono cresciuti, rispettivamente, del 23% e del 16%. E se le violazioni dei dati raggiungono quota 63%, gli attacchi da parte del cyberspionaggio arrivano – addirittura – a sfiorare l’apice segnando l’89%. Si tratta di percentuali destabilizzanti che evidenziano come l’elemento umano rappresenti ancora l’anello debole della complessa catena informatica.
“Sempre di più affidiamo i nostri dati personali e lavorativi alla tecnologia. Negli ultimi anni, malgrado siano stati realizzati molti progressi nella rilevazione degli attacchi, restiamo comunque lontani da una vera sicurezza informatica. E questo è ciò che più allarma” ha precisato Laurence Dine, Managing Principal for the Verizon Investigative Response Unit, sottolineando che non esiste un sistema impenetrabile.
“Il moltiplicarsi degli attacchi potrebbe essere causato dal fatto che molte organizzazioni non usano in maniera completa le strategie di sicurezza“. Nell’89% dei casi, tali violazioni vengono compiute – soprattutto – per ragioni finanziarie (95%) e per attività legate allo spionaggio. Infatti, l’85% delle volte gli hacker sfruttano le dieci vulnerabilità più diffuse per bypassare i sistemi di sicurezza delle aziende come, per esempio, l’utilizzo di password molto fragili così come dimostra il 63% dei reati informatici.
A preoccupare gli esperti di Verizon, sarebbe la rapidità con la quale si commette il cybercrime. Nel 93% dei casi, vengono impiegati circa 60 secondi per compromettere un sistema; mentre sarebbero necessari soltanto pochi minuti per trafugare i dati. Tuttavia, a occupare la prima posizione nella classifica delle violazioni ci sarebbero gli attacchi alle applicazioni web.
Tuttavia, almeno per il momento, il fenomeno non rappresenta ancora un motivo di allarme per i dispositivi mobili o i device per l’IoT.