Gli attacchi ransomware sono raddoppiati rispetto al 2017, e adesso prendono di mira gli asset più critici delle aziende
Gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale, avverte il Data Breach Investigations Report 2018 (DBIR) di Verizon. Sono di gran lunga il tipo di malware più diffuso, responsabili del 39% delle violazioni dovute ai malware – il doppio rispetto a quanto segnalato dal DBIR lo scorso anno, protagonisti di più di 700 attacchi. E come se non bastasse, l’analisi di Verizon dimostra che adesso questi attacchi vengono sferrati anche contro gli asset più critici delle aziende, crittografando server o database, causando quindi danni maggiori, e, di conseguenza, condannando le vittime a riscatti più elevati.
I dati del DBIR mettono in guardia anche riguardo il cambiamento nelle dinamiche di utilizzo degli attacchi di phishing e pretexting a scopo pecuniario. Infatti, questo tipo di attacchi, che, attraverso i dipendenti, continuano ad insidiare le organizzazioni, stanno coinvolgendo ora interi reparti. Dal report emerge che le risorse umane (HR), tra i diversi settori analizzati, sono nell’occhio del ciclone, perché i criminali possono così ottenere informazioni come lo stipendio dei dipendenti oppure informazioni relative alle tasse, ed escogitare quindi frodi, cercando di dirottare le somme dei rimborsi.
“Le aziende faticano a tenere il passo delle minacce, e, dato che non adottano strategie di sicurezza informatica dinamiche e proattive, sono perennemente a rischio,” afferma George Fischer, Presidente di Verizon Enterprise Solutions. “Verizon fornisce un quadro realistico e basato sui dati del panorama delle minacce informatiche, e questo non solo grazie al DBIR, ma anche attraverso una linea di soluzioni e servizi di sicurezza intelligente estremamente completa. L’undicesima edizione del DBIR fornisce informazioni dettagliate e un’analisi puntuale sulla reale situazione riguardo i crimini informatici, supportando le organizzazioni nel prendere decisioni efficaci e nel difendersi al meglio.”
L’undicesima edizione del DBIR offre un’analisi esaustiva e basata sui dati del panorama delle minacce informatiche. Tra i dati più scottanti del report 2018:
“I ransomware sono ancora la minaccia più concreta per le aziende di qualsiasi dimensione,” ha dichiarato Bryan Sartin, executive director security professional services di Verizon. “Ad oggi sono infatti la forma di malware più frequente, e quella largamente più utilizzata negli ultimi anni. Ciò che è particolare rilevare, è che le aziende ancora non investano in strategie di sicurezza appropriate per combattere queste minacce, e questo significa che si ritroveranno costrette a pagare un riscatto – in una situazione come questa, l’unico che ci guadagna è il criminale! Il nostro settore ha l’obbligo di spingere i propri clienti ad adottare una strategia più proattiva in termini di sicurezza. Il primo passo per applicare soluzioni che li difendano, infatti, è proprio aiutarli a capire la natura dei pericoli a cui devono far fronte.”
Sartin aggiunge: “Le aziende, tra l’altro, devono continuare ad investire nella formazione dei dipendenti, che devono conoscere le minacce informatiche e l’effetto negativo che hanno sul brand, la reputazione e il fatturato. I dipendenti, infatti, dovrebbero costituire la prima linea difensiva di un’azienda, non l’anello debole della catena della sicurezza. Formazione e training continui sono essenziali, perché per esporre a questi pericoli un’intera organizzazione, è sufficiente che una sola persona apra una mail di phishing.”
Il report di quest’anno rivela le più temibili minacce che le aziende, settore per settore, si ritrovano a dover affrontare, e propone alcune linee guida per arginare questi rischi. I dati principali, relativi ai diversi settori, includono:
Tra gli altri settori presi in esame dal report figurano: il settore alberghiero e della ristorazione, quello dei professionisti, della scienza e della tecnica, del settore manifatturiero e del retail.
Nel sessantotto per cento dei casi, per scoprire una violazione sono serviti mesi di tempo o anche più, nonostante l’87 per cento di quelle analizzate abbiano di fatto compromesso i dati nel giro di pochi minuti, o ancora più velocemente. Anche se la certezza matematica di essere al sicuro è impossibile, esistono alcuni suggerimenti proattivi che possono impedire alle organizzazioni di diventare vittime di questi criminali, come ad esempio:
Giunto all’undicesima edizione, il Data Breach Investigations Report 2018 di Verizon si affida ai dati forniti da 67 organizzazioni a livello mondiale. L’edizione di quest’anno analizza 53,000 attacchi e 2,216 violazioni, che hanno avuto luogo in 65 Paesi diversi. Il report DBIR è, ad oggi, una delle pubblicazioni sulla sicurezza più attendibili al mondo perché affonda le proprie radici nei dati, e perché mixa informazioni provenienti da molteplici fonti per puntare ad un obiettivo comune – sgretolare il muro di paura, incertezza e dubbi che protegge i crimini informatici.
Verizon presenterà le ultime soluzioni di sicurezza intelligente, tra cui il Verizon Risk Report appena lanciato sul mercato all’evento RSA 2018 a San Francisco presso il padiglione Moscone North, stand #4121.
[1] Case editrici, industria del cinema e case discografiche
Nel panorama odierno della sicurezza informatica, la protezione degli endpoint rappresenta un obiettivo imprescindibile per…
I numeri dell’evento Oltre 1000 ospiti, 42 relatori, 20 interventi tematici e 5 Tavole Rotonde:…
Group-IB è un fornitore, con sede a Singapore, di sistemi ad elevata attendibilità per il…
Le interazioni di natura digitale, su rete pubblica o all’interno di reti private, hanno assunto…
La Commissione Europea ha di recente ricordato come “Artificial intelligence (AI) is not science fiction;…
Di seguito il programma della Cyber Crime Conference 2024, che avrà luogo a Roma nei…