Report Verizon, gli hacker sfruttano la fragilità umana

Verizon 2016 Data Breach Investigations Report, i cybercriminali sfruttano la natura umana

Aumentano gli attacchi phishing e ransomware
Verizon 2016 Data Breach Investigations Report, i cybercriminali sfruttano la natura umana FASTWEB S.p.A.

L'edizione 2016 del Verizon Data Breach Investigations Report, relazione annuale sulle violazioni dei dati in rete, ha evidenziato che gli hacker stanno continuando a sfruttare la fragilità umana utilizzando modelli di attacco come il phishing e ricorrendo sempre più a ransomware. In particolare: 

  • L'89% di tutte le aggressioni implica motivazioni finanziarie o di spionaggio;
  • La maggior parte degli attacchi sfrutta vulnerabilità conosciute ma irrisolte, nonostante le patch siano disponibili da mesi, se non addirittura anni. Infatti, le dieci vulnerabilità più conosciute hanno riguardato l'85% degli exploit di successo;
  • Il 63% delle violazioni di dati rilevate ha interessato l'utilizzo di password deboli, predefinite o sottratte.
  • Il 95% delle violazioni e l'86% degli incidenti di sicurezza segnalati rientra in sole nove tipologie precedentemente individuate;
  • Gli attacchi ransomware sono in crescita del 16% rispetto ai dai riportati nel report del 2015;
  • Le difese di base sono, ancora oggi, gravemente assenti in diverse organizzazioni


Il report ha rivelato che gli attacchi pishing, ovvero l'invio di email fraudolente, sono in sensibile crescita. Nel 30% dei casi i messaggi vengono aperti, e il 13% degli utenti clicca su link e allegati che danno facile accesso agli hacker. Come già rilevato nel rapporto del 2015, la compromissione di dispositivi mobili o dell'Internet of Things non rappresenta, al momento, un fattore significativo (ma questo non deve far diminuire l'attenzione), mentre gli attacchi alle applicazioni web sono saliti al primo posto nella classifica delle violazioni di dati (per il 95% legate a motivazioni finanziarie).

Una delle questioni più allarmanti riguarda la rapidità con cui vengono commesse le azioni di cybercrime: nel 93% dei casi, gli hacker impiegano un minuto o meno per compromettere un sistema, mentre il furto di dati si verifica in pochi minuti nel 28% dei casi. 

Per proteggersi, è fondamentale prestare attenzione e seguire alcune buone regole. 

  • Riconoscere quali sono i modelli di attacco più comuni nel proprio settore di appartenenza;
  • Utilizzare l'autenticazione a due fattori per i propri sistemi. Incoraggiare gli utenti ad utilizzare l'accesso a due fasi per le applicazioni di social networking;
  • Applicare rapidamente le patch;
  • Monitorare tutti gli accessi: esaminare i log-in per identificare più facilmente le attività dannose;
  • Crittografare i dati: se i dispositivi rubati sono criptati, è molto più difficile, per gli attaccanti, accedere ai dati;
  • Formare il personale: sviluppare la consapevolezza della sicurezza all'interno della propria organizzazione è fondamentale, dato soprattutto l'incremento nel numero di attacchi di phishing;
  • Conoscere i dati e proteggerli di conseguenza, limitando anche l'accesso.


28 aprile 2016

La Redazione
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail