Phishing e ransomware in ascesa secondo Verizon: sicurezza a rischio nelle aziende

Crescono gli attacchi phishing e ransomware che compromettono la sicurezza informatica delle piccole e grandi aziende: lo rivela un rapporto di Verizon.

di , pubblicato il
Crescono gli attacchi phishing e ransomware che compromettono la sicurezza informatica delle piccole e grandi aziende: lo rivela un rapporto di Verizon.

Una sicurezza informatica completa e definitiva ancora non esiste e per questo motivo moltissime aziende, oltre ovviamente a utenti privati, sono in pericolo per ciò che concerne i propri dati sensibili, anche a causa di una costante e forte crescita di phishing e ransomware, pratiche di hackeraggio che di fatto rischiano di compromettere la sicurezza aziendale. E’ quanto riporta il Data Breach Investigation Report 2016 diffuso recentemente da Verizon, un rapporto nel quale si analizzano oltre 2.220 casi di violazione dei dati e circa 100 mila attacchi alla sicurezza informatica delle piccole, medie e grandi imprese. La crescita è di quelle importanti: se si confrontano i dati del 2015, le pratiche di phishing sono aumentate del 23%, mentre quelle di ransomware hanno registrato un incremento del 16%. Sempre restando su dati e cifre, la violazione dei dati arriva al 63% della quota di attacchi, mentre il cyberspionaggio registra il più vertiginoso aumento, crescendo addirittura all’89%.   [tweet_box design=”box_09″ float=”none”]Phishing e ransomware in aumento: sicurezza informatica aziendale in pericolo[/tweet_box]  

Cos’è il phishing

Il phishing è una truffa che un malintenzionato effettua su internet ai danni di un utente, inducendolo a comunicare i suoi dati personali, codici di accesso come username e password e altre informazioni di tipo personale. La truffa può ad esempio essere eseguita via e-mail, fingendosi un fornitore di servizi e comunicando messaggi falsi, come il mancato pagamento di una fattura o la vincita di un premio. Il phishing viene generalmente praticato attraverso la posta elettronica, ma non sono rari i casi via SMS.  

Cos’è il ransomware

Il ransomware è una tipologia di attacco alla sicurezza che sta prendendo sempre più piede negli ultimi tempi e si tratta di un’operazione molto pericolosa nella quale il malintenzionato blocca il dispositivo infettato chiedendo poi alla vittima un riscatto da pagare – generalmente in bitcoin – per riavere il contenuto indietro.

Tuttavia, dopo il pagamento del suddetto riscatto, non è sempre detto che il dispositivo venga sbloccato, come ha avvisato più volte la Polizia Postale. Il ransomware può essere espletato anche cifrando i file della vittima e chiedendo il riscatto per decodificare nuovamente i file presi in ostaggio.  

Allarme sicurezza informatica

Il Managing Principal for the Verizon Investigative Response Unit, Laurence Dine, ha lanciato un serio allarme per ciò che concerne i sistemi di sicurezza all’interno delle aziende, affermando come “sempre di più affidiamo i nostri dati personali e lavorativi alla tecnologia. Negli ultimi anni, nonostante siano stati realizzati molti progressi nella rilevazione degli attacchi, restiamo comunque lontani da una vera sicurezza informatica. Questo è ciò che più mette in allarme”. Anche perché, spiega Dine, “il moltiplicarsi degli attacchi potrebbe essere causato dal fatto che molte organizzazioni non usano in maniera completa le strategie di sicurezza”. Nella quasi totalità degli attacchi, comunque, l’obiettivo è di tipo finanziario o relativo allo spionaggio aziendale, ma a rendere più in discesa la strada per hacker e malintenzionati è anche la nostra ingenuità, nello scegliere magari password molto fragili e facilmente bypassabili.  

Come le aziende vengono attaccate

Il report di Verizon mette in allarme anche a causa della considerevole rapidità con la quale vengono attuati gli attacchi alla sicurezza informatica delle aziende, con una durata che può variare dai 60 secondi a pochi minuti per compromettere seriamente i dati sensibili di un’impresa. Il report mette in luce inoltre le 3 modalità di attacco ai sistemi aziendali che vengono più frequentemente attuate:  

  • Ricezione di una e-mail phishing che contiene un link che porta a un sito web dannoso o che include un allegato malevolo
  • Donwload di un malware su PC, finalizzato a segnalare documenti protetti, sottrarre informazioni private, crittografare file ai fini di chiedere un riscatto
  • Utilizzo delle credenziali per effettuare attacchi a siti web di terze parti, tra cui banche e siti di e-commerce.

 

Come proteggersi dagli attacchi alla sicurezza informatica

Nel report si legge anche quali sono le migliori misure per salvaguardare i propri dati e proteggersi dagli attacchi hacker alla sicurezza informatica aziendale:  

  • identificare i tipi di attacco più comuni nel settore di appartenenza
  • applicare l’autenticazione a due fattori per la salvaguardia dei propri sistemi
  • applicare velocemente le patch
  • controllare tutti gli accessi ed esaminare i log-in nel tentativo di identificare più facilmente e rapidamente le eventuali attività dannose
  • crittografare i dati sensibili
  • formazione dei dipendenti riguardante gli attacchi di phishing
  • conoscere i dati e proteggerli, limitandone in alcuni casi l’accesso.
Argomenti: ,