Verizon, i ransomware sono la minaccia più tremenda

CyberwarSicurezzaVirus

Verizon Data Breach Investigations Report registra per il 2018 il raddoppio degli attacchi ransomware. Le maggiori evidenze nei diversi ambiti produttivi

Sembrano non lasciare scampo all’ottimismo le evidenze più importanti del report di Verizon Data Breach Investigations: i ransomware sono raddoppiati rispetto al 2017, prendono sempre più di mira gli asset critici delle aziende, e sono alla base del 39 percento degli attacchi via malware. La ricerca si basa sui dati forniti da 67 organizzazioni e ha visto l’analisi di più di 53mila attacchi e oltre 2200 violazioni perpetrate in 65 Paesi. Attacchi che ora vengono sferrati anche contro gli asset più critici delle aziende, crittografando server o database, causando quindi danni maggiori per la richiesta di riscatti ancora più elevati.

Verizon Report 2018 – Numero di incident sicurezza per settore

Quando si parla di ransomware, lo sappiamo, si parla anche e soprattutto di errori umani. Anche perché pretexting e phishing sono metodologie che hanno ben pagato su alcune tipologie di attacco finanziario, e ora sembrano essere adottate favorevolmente per attaccare i reparti delle risorse umane, un comparto che in azienda è strategico, in quanto offre accesso diretto ai dati di chi ha le competenze da osservare per esempio in caso di spionaggio industriale.

Nel dettaglio pretexting e phishing sono alla base del98 per cento degli attacchi, e il 93 per cento di tutte le violazioni su cui il report ha indagato – e l’anello debole continuano ad essere le email (nel 96 per cento dei casi). Le aziende corrono un rischio tre volte più elevato di essere colpite da un attacco di social engineering che da una vera e propria vulnerabilità, rendendo inequivocabile la necessità di programmi di formazione continua in ambito cybersecurity, per tutti i dipendenti.

In particolare il pretexting come metodo è quintuplicato nei casi di utilizzo rispetto a quanto rilevato dal Report nel 2017; quest’anno sono stati infatti analizzati 170 attacchi (rispetto ai 61 dell’edizione 2017). Di questi, 88 hanno mirato specificamente a dipendenti del settore Risorse Umane al fine di sottrarre dati personali con i quali completare moduli per false richieste di rimborso tasse.

Gli attacchi, per fortuna, arrivano ancora dall’esterno dell’organizzazione, fatto salvo il solo comparto sanitario, in cui è il contrario.  Una singola violazione può essere opera di molti hacker, e Verizon ha scoperto che – il 72 per cento degli attacchi viene portato da criminali esterni, il 27 per cento è  causato invece da soggetti interni, mentre il 2 per cento vede il coinvolgimento di un partner, con un ulteriore 2 per cento che coinvolge invece diversi partner. La criminalità organizzata in ogni caso è ancora responsabile del 50 per cento degli attacchi analizzati.

Ecco quindi gli ambiti di business sotto attacco settore per settore. Per quanto riguarda l’Istruzione gli attacchi basati sul social engineering che mirano all’estorsione di dati personali sono frequenti, e il bottino viene poi utilizzato per furti d’identità. Anche le ricerche più delicate sono a rischio, e lo spionaggio è alla base del 20 per cento di questi attacchi. L’11 per cento, invece, viene sferrato a scopo ludico, non finanziario.

Diverso il caso di istituzioni finanziarie e assicurazioni. Per esempio  i sistemi per la clonazione di carte di credito installati presso gli sportelli bancomat sono ancora un ottimo affare. E’ in crescita anche la tecnica del bancomat jackpotting, secondo la quale un software o un hardware installato in modo illecito dà comandi al bancomat, perché emetta grandi quantitativi di denaro contante. Un’altra minaccia da non sottovalutare sono gli attacchi DDoS.

Il cyberspionaggio è invece criticità rilevante nell’ambito del settore pubblico. Hanno questo scopo il 43 percento delle violazioni.

  • verizon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore