Roma - I cyber-criminali continuano a mettere a segno i loro 'colpi' e per farlo puntano sulle debolezze e le fragilità umane.
E' quanto emerge dal Verizon Data Breach Investigations Report 2016 che evidenzia come il phishing e i ransomware continuino ad essere i modelli di attacco preferito dei cyber-criminali. "Sempre di più affidiamo i nostri dati personali e lavorativi alla tecnologia e ciò che allarma è che negli ultimi anni sono stati fatti molti progressi nella rilevazione degli attacchi, ma siamo ancora lontani da una vera sicurezza informatica partendo dall'assunto che non esiste un sistema impenetrabile".
Lo ha spiegato all'Agi Laurence Dine, Managing Principal for the Verizon Investigative Response Unit."Probabilmente - precisa Dine - il moltiplicarsi degli attacchi è dovuto anche al fatto che molte organizzazioni non usano in maniera completa le strategie di sicurezza. E nell'89% dei casi i motivi che spingono i cyber-criminali sono di natura finanziaria e di spionaggio e l'85% degli attacchi sfrutta le dieci vulnerabilità più conosciute ma non ancora risolte, anche se esistono patch disponibili".
I dati del report 2016 non rassicurano né gli utenti né le aziende: "Siamo di continuo possibili bersagli dei criminali informatici", spiega Dine, "e le password deboli sono la causa del 63% delle violazioni. Rispetto al 2015 crescono del 16% gli attacchi ransomware ed è in ascesa anche il phishing, quando un utente riceve una mail da fonte fraudolenta. Gli anni precedenti era usato solo per il cyber-spionaggio, ma quest'anno dal dossier risulta presente in sette dei nove incidenti rilevati. Nel 30% dei casi questi messaggi vengono aperti dagli utenti, dato in crescita rispetto all'anno precedente (23%), e nel 13% vengono cliccati anche gli allegati e i link nella mail permettendo cosi' l'infiltrazione del malware".
La rapidità con cui viene commesso il cybercrime rappresenta una tra le crescenti preoccupazioni dei ricercatori di Verizon. Nel 93% dei casi si impiegano sessanta secondi o anche meno per compromettere un sistema, mentre il furto di dati si verifica in pochi minuti nel 28% dei casi. Gli attacchi alle applicazioni web sono saliti al primo posto nella classifica delle violazioni di dati e che il 95% sono legate a motivazioni finanziarie. (AGI)
Condividi