Nell'annuale Data Breach Investigations Report di Verizon, le infezioni mirate alla richiesta di un “riscatto” sono la quinta tipologia di malware più diffusa, con un numero di episodi rilevati in crescita del 50% rispetto al 2015
Ransomware nella top list del malware dell 2016. Nell'annuale
Data Breach Investigations Report di Verizon, le infezioni mirate alla richiesta di un “riscatto” sono la quinta tipologia di malware più diffusa, con un numero di episodi rilevati in crescita del 50% rispetto al 2015. Come evidenziato da divesi altri studi sul cybercrimine, questa minaccia inizialmente nata per colpire l'utente qualsiasi oggi incombe sempre di più sulle aziende, complici i nuovi stili di vita e di lavoro in cui i dispositivi personali spesso e volentieri si prestano a compiti professionali (fosse anche solo l'accesso all'email aziendale).
Nonostante la risonanza mediatica del fenomeno, oggi – scrive Verizon – “sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione migliori. In sostanza, sono più inclini a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero l’eventualità di un attacco informatico”. (Nel grafico la crescita degli attacchi ransomware)
L'altro grande protagonista negativo dell'anno, lo spionaggio cybernetico, è la motivazione sottostante di 300 fra le quasi duemila violazioni analizzate nel dettaglio da Verizon nel report. Molto spesso, le azioni partono dall'inivio di una email di phishing, che “prende all'amo” l'utente con una richiesta o una proposta truffaldina, spingendolo a fornire i propri dati. Quasi sempre (nel 95% dei casi), nel meccanismo delle azioni di phishing è prevista anche l'installazione di un software malevolo sul dispositivo dell'utente.
Le azioni di cyberspionaggio hanno colpito soprattutto tre ambiti, ovvero il settore manifatturiero, la Pubblica Amministrazione e l’istruzione, che insieme hanno attratto il 21% degli attacchi di questo tipo. Più in generale, considerando tutte le tipologie di violazione informatica, nel 2016 i target più bersagliati sono stati il servizi finanziari (24%), la sanità (15%) e la Pubblica Amministrazione (12%). L'81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite.
“I cyberattacchi che sfruttano il fattore umano sono ancora un tasto dolente”, ha sottolineato Bryan Sartin, executive director, global security services di Verizon Enterprise Solutions. “I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. E, come dimostra il nostro report, è una strategia efficace, dato l’aumento in termini di phishing e di pretexting per quest’anno”. L'indagine di Verizon ha preso in esame più di 42mila incidenti di sicurezza e 1.935 violazioni cybercriminali, segnalate da 65 aziende o enti pubblici di 84 Paesi. Anche le organizzazioni più piccole sono in pericolo: il 61% delle vittime di cybercrimine è un'azienda da meno di mille dipendenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.