Sei in Archivio

internet

Allarme hacker: gli attacchi "ransomware" aumentati del 50%

Lo sottolinea uno studio di Verizon sulla sicurezza informatica

27 aprile 2017, 20:42

Allarme hacker:   gli attacchi

Password inefficaci ma anche debolezze umane come distrazione, insicurezza, curiosità. Non solo sul web ma, incredibile a dirsi in tempi di Internet, pure al telefono. Sono i fattori su cui punta la criminalità organizzata online che come cavallo di Troia utilizza sempre di più il ransomware, quel virus che prende in ostaggio i dati contenuti nei dispositivi e bisogna pagare un riscatto per riaverli. Ha fatto un balzo del 50% nell’ultimo anno ed è la quinta tipologia di virus malevolo più comune nel mondo. A lanciare l’allarme il rapporto Verizon, l’ennesimo nel settore che dimostra come la sicurezza sia sottovalutata da utenti e aziende.

Il Data Breach Investigations Report di Verizon, arrivato alla sua decima edizione, raccoglie il contribuito di 65 aziende ed ha esaminato oltre 42mila incidenti di sicurezza, registrando in più di 84 paesi quasi duemila violazioni in più. Il 51% di queste vede il ricorso ai malware (virus malevoli) con i ransomware aumentati del 50% rispetto alla precedente rilevazione. Ora sono la quinta tipologia di malware più diffusa al mondo, solo nel 2014 erano al ventiduesimo posto.

Il phishing, cioè pescare dati sensibili via mail, resta un metodo dilagante: il 43% delle violazioni di dati registrate ha sfruttato questa tecnica sia in casi di cyber-spionaggio sia di attacchi a scopo pecuniario. Secondo il report, inoltre, il 95% degli attacchi di phishing è correlato all'installazione di un software sul dispositivo dell’utente.

Ed è in aumento anche il pretexting, una forma di raggiro non solo via mail ma anche telefonico che punta sui dipendenti del settore finanziario. Chi chiama o scrive si finge un direttore esecutivo e chiede un trasferimento di soldi da conti dell’azienda. Incredibile pensare che professionisti ci caschino: l’88% degli incidenti di pretexting avviene con la posta elettronica e il 10% con semplici telefonate.

Il rapporto Verizon, infine, accende un faro sul cyber-spionaggio che mette in ginocchio le aziende del settore produttivo sia per il furto dei dati sia di proprietà intellettuale: nel 21% dei casi analizzati ha colpito in particolare il settore manifatturiero, la pubblica amministrazione e l’istruzione. E nel mirino ci sono pure le organizzazioni più piccole: il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.

«Gli attacchi che sfruttano il fattore umano sono ancora un tasto dolente. Non esiste un sistema impenetrabile, ma implementare una buona protezione di base può fare davvero la differenza», spiega Bryan Sartin di Verizon.