02/05/2017 di Redazione

Più spiati e più ricattati: utenti sotto scacco nel 2016

L'ultimo Data Breach Investigations Report di Verizon evidenzia per lo scorso anno una crescita notevole (+50%) del fenomeno ransomware. Le azioni di cyberspionaggio hanno colpito soprattutto il settore manifatturiero, la Pubblica Amministrazione e l’istr

immagine.jpg

Ransomware e cyberspionaggio, con buona pace degli internauti e di chiunque utilizzi un computer o uno smartphone, continuano a farsi più minacciosi. Nell'annuale Data Breach Investigations Report di Verizon, appena pubblicato nell'edizione che fotografa il 2016, le infezioni mirate alla richiesta di un “riscatto” (ransom) sono la quinta tipologia di malware più diffusa, con un numero di episodi rilevati in crescita del 50% rispetto al 2015. Come evidenziato da divesi altri studi sul cybercrimine, questa minaccia inizialmente nata per colpire l'utente qualsiasi oggi incombe sempre di più sulle aziende, complici i nuovi stili di vita e di lavoro in cui i dispositivi personali spesso e volentieri si prestano a compiti professionali (fosse anche solo l'accesso all'email aziendale).

Nonostante la risonanza mediatica del fenomeno, oggi – scrive Verizon – “sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione migliori. In sostanza, sono più inclini a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero l’eventualità di un attacco informatico”.

 

La crescita dei ransomware (Fonte: Verizon, "Data Breach Investigations Report 2017")

 

 

L'altro grande protagonista negativo dell'anno, lo spionaggio cybernetico, è la motivazione sottostante di 300 fra le quasi duemila violazioni analizzate nel dettaglio da Verizon nel report. Molto spesso, le azioni partono dall'inivio di una email di phishing, che “prende all'amo” l'utente con una richiesta o una proposta truffaldina, spingendolo a fornire i propri dati. Quasi sempre (nel 95% dei casi), nel meccanismo delle azioni di phishing è prevista anche l'installazione di un software malevolo sul dispositivo dell'utente.

Le azioni di cyberspionaggio hanno colpito soprattutto tre ambiti, ovvero il settore manifatturiero, la Pubblica Amministrazione e l’istruzione, che insieme hanno attratto il 21% degli attacchi di questo tipo. Più in generale, considerando tutte le tipologie di violazione informatica, nel 2016 i target più bersagliati sono stati il servizi finanziari (24%), la sanità (15%) e la Pubblica Amministrazione (12%). L'81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite.

I cyberattacchi che sfruttano il fattore umano sono ancora un tasto dolente”, ha sottolineato Bryan Sartin, executive director, global security services di Verizon Enterprise Solutions. “I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. E, come dimostra il nostro report, è una strategia efficace, dato l’aumento in termini di phishing e di pretexting per quest’anno”. L'indagine di Verizon ha preso in esame più di 42mila incidenti di sicurezza e 1.935 violazioni cybercriminali, segnalate da 65 aziende o enti pubblici di 84 Paesi. Anche le organizzazioni più piccole sono in pericolo: Il 61% delle vittime di cybercrimine è un'azienda da meno di mille dipendenti.

 

ARTICOLI CORRELATI