C’è una buona notizia sul fronte della sicurezza mobile: non ci sono molti attacchi informatici e i malware sono solitamente benigni. Di conseguenza, non c’è molto di cui preoccuparsi e le imprese dovrebbero spendere i loro sforzi a garantire sicurezza per le infrastrutture non-mobile.
E’ stato pubblicato il Data Breach Investigations Report (DBIR) 2016 di Verizon, giunto alla sua nona pubblicazione, che ha analizzato 100mila incidenti di sicurezza in 67 organizzazioni in 82 paesi nel mondo, Italia compresa. 100mila è il più alto numero di incidenti rilevato da quando viene pubblicato il rapporto nel 2008.
Dal rapporto emerge sostanzialmente che l’utilizzo di password semplici e i mancati aggiornamenti dei sistemi per risolvere vulnerabilità gia’ note sono il terreno piu’ fertile del crimine informatico.
Le credenziali per l’accesso alle applicazioni web sono spesso rubate con un tipo di attacco molto popolare: il Phishing, in cui un bersaglio viene ingannato facendogli aprire un malware che assomiglia ad un normale documento; il phishing è popolare soprattutto via mail. Lo studio ha rilevato che, quando gli aggressori lanciano campagne di phishing, inviano una mail che contiene o un file allegato o un link che invita al download del file col malware a grandi masse di indirizzi, nella speranza che qualcuno prima o poi caschi nel tranello.
Altro tipo di attacco sempre piu’ usato è il tipo ransomware, che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare del sistema, altri invece cifrano i file dell’utente chiedendo di pagare per renderli di nuovo accessibili.
Il rapporto segnala che il 30 per cento dei messaggi di phishing sono stati aperti, in crescita dal 23 per cento nel rapporto pubblicato nel 2015, con il 13 per cento di coloro che aprono queste mail che cliccano per aprire l’allegato dannoso o sul collegamento che rimanda ad un sito web con virus. La popolarità degli attacchi di phishing è aumentata in quanto si tratta di una tecnica efficace e offre agli attaccanti una serie di vantaggi, come la possibilità di arrivare a individui e organizzazioni specifiche.
Il rapporto evidenzia quest’anno che l’89 per cento di tutti gli attacchi hanno motivazioni finanziarie o di spionaggio. Molte violazioni esaminate per condurre il report sono state classificate come di "spionaggio", nel senso che sono state pensate per essere effettuate da o per conto di un governo nazionale contro una società o altra organizzazione, come un’università o un ente governativo in un altro paese.
La maggior parte degli attacchi sfruttano le vulnerabilità conosciute che non sono mai state risolte nonostante la disponibilità di "patch" – le riparazioni del software – disponibili da mesi, se non da anni. In effetti, le prime 10 vulnerabilità piu’ conosciute hanno rappresentato l’85 per cento degli attacchi.
Il 63 per cento dei dati violati sono a causa di credenziali di accesso deboli, con password deboli, predefinite o rubate.
Il 95 per cento delle violazioni e l’86 per cento degli incidenti di sicurezza rientrano in nove tipi di attacchi di tipo ransomware, il cui uso è aumentato del 16 per cento rispetto a quanto riportato nel rapporto del 2015.
Nel 93% dei casi i criminali impiegano un minuto o meno per compromettere un sistema, ma spesso le aziende impiegano mesi se non addirittura anni per scoprire la violazione.
"Il Data Breach Investigations Report aumenta per le imprese, forze dell’ordine e agenzie governative il desiderio di stare al passo con il crimine informatico", ha detto Chris Formant, Presidente di Verizon Enterprise Solutions. "Ora più che mai, la collaborazione e il contributo evidenziato nel DBIR da parte di organizzazioni di tutto il mondo è necessaria per comprendere appieno il panorama delle minacce. E la comprensione è il primo passo verso l’affrontare questa minaccia ".
I ricercatori fanno notare che basta prendere alcune misure di sicurezza di base ben eseguite per evitare gli attacchi. Le organizzazioni dovrebbero assicurarsi di seguire questi consigli: sapere quali schemi di attacco sono i più comuni per il proprio settore; utilizzare l’autenticazione a due fattori per i sistemi e le altre applicazioni, come i siti di social networking; installare le patch appena disponibili; monitorare tutti gli ingressi (email, accessi da remoto ai server interni, ecc); crittografare i dati così se un dispositivo viene rubato è molto più difficile per gli attaccanti accedere ai dati; formare il personale perchè lo sviluppo di una maggiore consapevolezza della sicurezza all’interno della organizzazione è importante soprattutto visto l’aumento degli attacchi di phishing; conoscere i dati e proteggerli di conseguenza, anche limitando gli accessi ad essi.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…