Nel 2017 gli attacchi ransomware sono rimasti tra le più temibili minacce informatiche per le organizzazioni di tutto il mondo. Sono il malware più diffuso, responsabile del 39% delle violazioni, e gli attacchi sono raddoppiati rispetto all'anno precedente. E' quanto emerge dal report di Verizon Data Breach Investigations Report 2018, nel quale l'azienda specializzata in sicurezza informatica pone l'accento soprattutto sulla pericolosità dei ransomware: possono essere sferrati contro gli asset più critici delle aziende, crittografando server o database, causando quindi danni maggiori e, di conseguenza, condannando le vittime a riscatti più elevati.
"I cybercriminali hanno il potenziale per attaccare qualsiasi tipo di azienda o istituzione, multinazionali o pmi che siano, di qualunque settore", commenta all'Adnkronos Laurance Dine, Managing Principal Investigative Response Verizon Risk Team. "Questo non significa che si debbano sentire vittime ancor prima che si verifichi un attacco, ma tutte le organizzazioni dovrebbero però essere pronte a questa eventualità, intercettare le minacce in modo proattivo e applicare una strategia di sicurezza completa, affiancata da piani di continuità aziendale, al fine di limitare la portata di un attacco - aggiunge Dine - se e quando questo avrà luogo".
Altro dato che emerge dal report, che ha analizzato più di 53mila attacchi e 2.216 violazioni in 65 Paesi, è quello sul fattore umano, che rimane ancora tra le debolezze principali, con gli attacchi di social engineering che mietono ancora vittime tra i dipendenti delle aziende. Il pretexting e il phishing per l’estorsione di denaro rappresentano il 98% di questi attacchi, e il 93% di tutte le violazioni su cui il report ha indagato – e l’anello debole continuano ad essere le email (nel 96% dei casi). Le aziende corrono un rischio tre volte più elevato di essere colpite da un attacco di social engineering che da una vera e propria vulnerabilità, rendendo inequivocabile la necessità di programmi di formazione continua in ambito cybersecurity, per tutti i dipendenti.
Anche gli attacchi phishing non passano inosservati: se, in media, il 78% degli utenti l’anno scorso non è caduto nella rete del phishing, per ogni singola campagna di questo tipo il 4% degli utenti cade invece nel tranello. E ad un cybercriminale serve una sola vittima per riuscire ad avere accesso ad un’intera organizzazione. Quanto al pretexting a scopo pecuniario, nel report viene evidenziato come l'obiettivo siano le risorse umane. Il fenomeno è quintuplicato rispetto a quanto rilevato dal Dbir 2017, quest’anno sono stati infatti analizzati 170 attacchi (rispetto ai 61 dell’edizione 2017). Di questi, 88 hanno mirato specificamente a dipendenti del settore HR al fine di sottrarre dati personali con i quali completare moduli per false richieste di rimborso tasse.
Alla luce di questi dati, sottolinea Dine, "le aziende devono assolutamente continuare ad investire nella formazione del personale riguardo le minacce informatiche, e riguardo le conseguenze negative che un attacco potrebbe avere sul brand, sulla reputazione, e anche sul fatturato". Per il manager, quindi, "i dipendenti dovrebbero essere la prima linea di difesa delle aziende, non la loro debolezza in fatto di sicurezza. Per questo, la formazione continua e i corsi sono essenziali. Basta che una sola persona cada nella trappola di una mail di phishing, per mettere a repentaglio la sicurezza di tutta l’azienda".
La maggior parte degli hacker, ha poi rilevato Verizon, sono esterni alle organizzazioni nel 72% dei casi. Il 27% è invece a causa di soggetti interni, il restante si divide tra chi ha visto il coinvolgimento di uno o più partner aziendali. La criminalità organizzata è ancora responsabile del 50% degli attacchi analizzati. Nel report, poi si fa riferimento a un altro tipo di attacco oramai divenuto consueto, quello DDoS. Oltre a essere in aumento, questo genere di sistema è spesso un trucco messo in atto, sospeso e poi rimesso in funzione per mascherare altre violazioni che agiscono sullo sfondo.
Nel suo rapporto, Verizon ha anche analizzato la tipologia di attacco settore per settore. In quello dell'istruzione, ad esempio, a farla da padrone sono gli attacchi basati sul social engineering, violazioni molto frequenti che mirano all’estorsione di dati personali. Un bottino, si legge nel report, viene poi utilizzato per furti d’identità. Anche le ricerche più delicate sono a rischio, e lo spionaggio è alla base del 20% di questi attacchi. L’11%, invece, viene sferrato a scopo ludico, non finanziario.
Nel settore finanziario e assicurativo, sono i sistemi per la clonazione di carte di credito installati presso gli sportelli bancomat a rappresentare ancora un ottimo affare. Tuttavia, è in crescita anche la tecnica del 'bancomat jackpotting', secondo la quale un software o un hardware installato in modo illecito dà comandi al bancomat, perché emetta grandi quantitativi di denaro contante. Un’altra minaccia da non sottovalutare sono gli attacchi DDoS. Il settore della sanità, rileva poi Verizon, è l'unico settore in cui le minacce interne sono maggiori di quelle provenienti dall’esterno. E l’errore umano è tra i fattori di rischio più comuni. Nel comparto dell'informazione, invece, gli attacchi DDoS sono responsabili di più della metà (56%) di quelli che colpiscono l’intero settore. Infine, nel settore pubblico è il cyberspionaggio ad essere decisamente tra le preoccupazioni più gravi, dato che il 43% delle violazioni hanno questo scopo. Nonostante questo, non sono unicamente i segreti di stato ad essere nel mirino, ma anche i dati personali.
.jpg)
