APC
Verizon: vyber-spionaggio e ransomware sono in crescita

Verizon: vyber-spionaggio e ransomware sono in crescita

Sempre più frequenti gli attacchi ransomware: ad oggi, sono la quinta tipologia di malware più diffusa.

Pubblicato: 15/05/2017 14:30

di: Redazione BitCity

   

Il cyber-spionaggio è il tipo di attacco informatico che più frequentemente mette in ginocchio le aziende del settore produttivo, la pubblica amministrazione e, adesso, l’istruzione: questo l’avvertimento che risuona dal Verizon 2017 Data Breach Investigations Report.
Questa situazione è dovuta in gran parte all’aumento esponenziale dei furti di proprietà industriali e intellettuali, prototipi e dati personali sensibili, che sono di immenso valore per i cybercriminali.
Il report di quest’anno di Verizon analizza infatti circa 2.000 violazioni, e, di queste, più di 300 sono legate a episodi di cyberspionaggio, che molto spesso hanno avuto origine da una email di phishing. Inoltre, la criminalità organizzata ha intensificato il ricorso ai ransomware per estorcere denaro alle proprie vittime: il report di quest’anno evidenzia un aumento dei ransomware del 50% rispetto all’anno scorso.
Nonostante questo, e nonostante i titoli scritti dai giornali in merito, sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione migliori. In sostanza, sono più inclini a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero l’eventualità di un attacco informatico.  
“Gli insight del DBIR rendono più omogeneo il panorama della cyber-sicurezza”, ha affermato George Fischer, presidente di Verizon Enterprise Solutions. “I nostri dati consentono a governi e organizzazioni di avere le informazioni necessarie per anticipare gli attacchi informatici, e diminuirne il rischio in modo più efficace. Analizzando i dati identificati dal nostro team di cyber-sicurezza e quelli scoperti da altri team di cyber-sicurezza di tutto il mondo, forniamo dati di intelligence che possono essere utilizzati per cambiare il livello di rischio che un’organizzazione corre”.
Il DBIR di quest’anno – l’edizione del decimo anniversario – combina analisi aggiornate sulle principali minacce di cyber-sicurezza con insight specifici per ogni settore, mettendo la cybersicurezza in cima alla roadmap delle aziende.
I dati principali comprendono:
  • I malware sono un business molto redditizio: Il 51% delle violazioni analizzate vede il ricorso al malware. I ransomware sono aumentati al punto da essere la quinta tipologia di malware più comune e, sfruttando la tecnologia per estorcere denaro alle proprie vittime, sono aumentati del 50% rispetto all’anno scorso, e ancora di più se si considera il 2014, quando erano solo al 22esimo posto di questa classifica.
  • Il phishing si dimostra ancora una volta una tecnica vincente: Nel report dell’anno scorso, Verizon denunciava il dilagante uso del phishing correlato all’installazione di software su un dispositivo dell’utente. Secondo il report di quest’anno, il 95% degli attacchi di phishing hanno seguito questo schema. Il 43% delle violazioni di dati hanno sfruttato il phishing, metodo usato sia in casi di cyberspionaggio che di attacchi a scopo pecuniario.
  • Il pretexting cresce: Il pretexting è un’altra tecnica sempre più usata, e il DBIR 2017 dimostra che riguarda soprattutto i dipendenti del settore finanziario – quelli responsabili delle transazioni di denaro. Il vettore di comunicazione principale è sempre la posta elettronica, coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi.
  • Anche le organizzazioni più piccole sono in pericolo: Il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.
“I cyberattacchi che sfruttano il fattore umano sono ancora un tasto dolente,” afferma Bryan Sartin, Executive Director, Global Security Services di Verizon Enterprise Solutions. “I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza.  E, come dimostra il nostro report, è una strategia efficace, dato l’aumento in termini di phishing e di pretexting per quest’anno.”

Ultime News
G DATA: Petya redivivo

G DATA: Petya redivivo

G DATA: "Il ransomware si ripresenta occasionalmente con nuove vesti, l'ultima volta come...

Smartphone experience: i messaggi battono le telefonate

Smartphone experience: i messaggi battono le telefonate

A 10 anni dal lancio del primo iPhone, una ricerca Axway esamina abitudini e desideri dei...

Petya, Trend Micro: ecco come prevenire ed evitare l’infezione

Petya, Trend Micro: ecco come prevenire ed evitare l’infezione

Il ransomware utilizza come vettori di infezione sia l'exploit EternalBlue che il tool PsExec.

Petya, individuato da ESET il primo punto di contagio

Petya, individuato da ESET il primo punto di contagio

ESET: "L'Italia è il paese più colpito dall'epidemia dopo l'Ucraina".

Eurosport e Tim: accordo per trasmettere i principali eventi sportivi

Eurosport e Tim: accordo per trasmettere i principali eventi sportivi

Sarà possibile vedere tra l'altro i Giochi Olimpici, il Roland Garros, il Giro d’Italia e il Tour...

Anonymous: la NASA rivelerà l'esistenza degli alieni

Anonymous: la NASA rivelerà l'esistenza degli alieni

Anonymous ha diffuso un video in cui ipotizza che la Nasa stia per annunciare che sono state...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media