Cybersecurity

Quanto sono sicuri i tuoi sistemi? Ecco cosa ci dice il rapporto Verizon sulle violazioni informatiche

Ransomware e phishing sono in aumento, i settori finanziario e sanitario tra i più colpiti, ma anche le piccole imprese non stanno tranquille. Entusiasmo, distrazione, curiosità e incertezza sono i cavalli di Troia

La sicurezza informatica non è un concetto binario. La questione non è se il tuo sistema è sicuro oppure no, ma di quanto sia vulnerabile, integro e protetto.

Questa consapevolezza dovrebbe riguardare tutti quelli che con i dati e i sistemi informatici che li trattano fanno affari, gestiscono proprietà e patrimoni, tutelano diritti, offrono opportunità. Questa consapevolezza dovrebbe essere cioè propria di banche, ospedali, multi-utilities, amministrazioni e governi, ma anche dei singoli consumatori.

Secodo il “Verizon Data Breach Investigations Report”, l’ultimo rapporto di Verizon sul tema delle violazioni informatiche giunto al decimo anno di pubblicazione, cyber-spionaggio e ransomware sono in crescita e colpiscono in particolare i settori finanziario, della manifattura, dell’istruzione e della Pubblica Amministrazione.

Cosa c’è nel rapporto di Verizon sulla violazione dei dati

L’edizione 2017 ha raccolto e aggregato i dati di 65 aziende di tutto il mondo ed ha analizzato 42.068 incidenti di sicurezza e 1.935 violazioni provenienti da più di 84 paesi scoprendo che i settori in assoluto più colpiti dalle violazioni, sono i servizi finanziari (24%), la sanità (15%) e la pubblica amministrazione (12%); ma anche che le aziende del settore produzione sono il bersaglio preferito dei malware capaci di usare l’email come vettore; e infine che il 68% degli attori che minacciano il settore sanità è interno all’organizzazione.

Nello specifico, nel report si legge che:

  • I malware sono un business molto redditizio: Il 51% delle violazioni analizzate vede il ricorso al malware. Questi software malevoli sono aumentati del 50% rispetto all’anno scorso.
  • Il phishing è una tecnica vincente: il 95% degli attacchi di phishing è correlato all’installazione di software su un dispositivo dell’utente. Il 43% delle violazioni di dati hanno sfruttato questa tecnica.
  • Il pretexting è in crescita e la posta elettronica, è coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi.

Anche le organizzazioni più piccole sono in pericolo: Il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.

Il fattore umano secondo Verizon

“Gli attacchi che sfruttano il fattore umano sono ancora un tasto dolente – spiega Bryan Sartin di Verizon -. I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. Non esiste un sistema impenetrabile, ma implementare una buona protezione di base può fare davvero la differenza”.

Le basi per una difesa attiva

Dato che l’81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite, implementare una buona protezione di base secondo gli esperti dell’azienda americana è fondamentale. Ecco una lista di primi suggerimenti per aziende e singoli individui per mettersi al riparo dagli attacchi più frequenti:

  1. Non abbassare la guardia: file di registro e sistemi di change management possono indicare in anticipo la presenza di una violazione in corso;
  2. Fare delle persone in azienda la prima linea difensiva: formare il personale per far sì che sappia individuare eventuali segnali di crisi;
  3. Consentire l’accesso ai dati soltanto se necessario: l’accesso ai sistemi dovrebbe essere garantito soltanto ai dipendenti che ne hanno davvero bisogno per il proprio lavoro;
  4. Applicare rapidamente le patch: in questo modo, è possibile proteggersi da numerosi attacchi;
  5. Crittografare i dati sensibili: per far sì che, in caso di furto, i dati siano comunque inaccessibili;
  6. Utilizzare l’autenticazione a due fattori: in questo modo è possibile limitare il danno che può essere generato con credenziali perse o rubate.
  7. Non dimenticare la sicurezza fisica: non tutti i furti di dati si verificano soltanto online.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito