I criminali informatici non si riposano nel weekend, ma anzi sfruttano il “calo di attenzione” delle aziende per sferrare attacchi che avranno maggiori probabilità di non essere rilevati, e dunque di fare danni. È questo il dato più curioso emerso dall’annuale report di Ntt, gruppo di società che include Dimension Data, Solutionary, Ntt Com Security, Ntt R&D ed Ntt Innovation Institute, e che lo scorso anno ha analizzato circa sei miliardi di eventi relativi alla sicurezza It in tutto il mondo.
"Sembra che gli attacchi di maggior successo si verifichino durante il fine settimana, quando gli utenti e i loro dispositivi si trovano al di fuori dei controlli di sicurezza della rete aziendale”, ha spiegato Matthew Gyde, group executive per la sicurezza di Dimension Data. “Questo significa che gli strumenti di sicurezza tradizionali sono efficaci per proteggere la rete aziendale, mentre risultano maggiormente a rischio i dispositivi che transitano tra i punti di accesso aziendali e quelli esterni".
Non è un caso, dunque se sette su dieci fra le dieci principali vulnerabilità scoperte dalle aziende nel 2014 risiedevano nei dispositivi degli utenti e non nei server dell’organizzazione. Come risaputo, il rischio di attacchi diretti a Pc, smartphone e tablet è amplificato dalla scarsa abitudine ad aggiornare frequentemente di software a bordo, nonché dal fatto che programmi di ampia diffusione siano popolati di bug. A conferma della pigrizia o disattenzione ad aggiornare c’è un dato: il 76% delle vulnerabilità identificate nei sistemi aziendali nel 2014 erano note da più di due anni; addirittura, il 9% di esse risalivano ad addirittura dieci anni prima.
Risultato: le barriere da superare per i cybercriminali diventano sempre più un gioco da ragazzi, e il trend è quello di indirizzare gli assalti direttamente verso gli endpoint. “E non si tratta di una tendenza destinata ad esaurirsi”, ha aggiunto Gyde. “Gli utenti sono sempre più abituati ad accedere ai dati aziendali continuamente e in tempo reale, diventando in questo modo un facile bersaglio per i malintenzionati che ambiscono alle stesse informazioni. In sintesi, gli utenti e i loro dispositivi si trasformano in punti d'accesso sfruttabili dai criminali".
Il Global Threat Intelligence Report ha anche confermato un dato già emerso da altri studi: il settore finanziario continua a essere quello maggiormente colpito, attraendo il 18% degli attacchi rilevati. In tutto il mondo, inoltre, ben il 56% degli attacchi diretti contro la base clienti globale di Ntt proviene da indirizzi IP collocati negli Stati Uniti, anche se questo non significa necessariamente che i malintenzionati risiedano negli Usa.