Ultimo aggiornamento il 30 Aprile 2017 alle 12:17
Quanto sono sicuri i tuoi sistemi? Ecco cosa ci dice il rapporto Verizon sulle violazioni informatiche
Ransomware e phishing sono in aumento, i settori finanziario e sanitario tra i più colpiti, ma anche le piccole imprese non stanno tranquille. Entusiasmo, distrazione, curiosità e incertezza sono i cavalli di Troia
La sicurezza informatica non è un concetto binario. La questione non è se il tuo sistema è sicuro oppure no, ma di quanto sia vulnerabile, integro e protetto.
Questa consapevolezza dovrebbe riguardare tutti quelli che con i dati e i sistemi informatici che li trattano fanno affari, gestiscono proprietà e patrimoni, tutelano diritti, offrono opportunità. Questa consapevolezza dovrebbe essere cioè propria di banche, ospedali, multi-utilities, amministrazioni e governi, ma anche dei singoli consumatori.

Secodo il “Verizon Data Breach Investigations Report”, l’ultimo rapporto di Verizon sul tema delle violazioni informatiche giunto al decimo anno di pubblicazione, cyber-spionaggio e ransomware sono in crescita e colpiscono in particolare i settori finanziario, della manifattura, dell’istruzione e della Pubblica Amministrazione.
L’edizione 2017 ha raccolto e aggregato i dati di 65 aziende di tutto il mondo ed ha analizzato 42.068 incidenti di sicurezza e 1.935 violazioni provenienti da più di 84 paesi scoprendo che i settori in assoluto più colpiti dalle violazioni, sono i servizi finanziari (24%), la sanità (15%) e la pubblica amministrazione (12%); ma anche che le aziende del settore produzione sono il bersaglio preferito dei malware capaci di usare l’email come vettore; e infine che il 68% degli attori che minacciano il settore sanità è interno all’organizzazione.
Nello specifico, nel report si legge che:
Anche le organizzazioni più piccole sono in pericolo: Il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.
“Gli attacchi che sfruttano il fattore umano sono ancora un tasto dolente – spiega Bryan Sartin di Verizon -. I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. Non esiste un sistema impenetrabile, ma implementare una buona protezione di base può fare davvero la differenza”.
Dato che l’81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite, implementare una buona protezione di base secondo gli esperti dell’azienda americana è fondamentale. Ecco una lista di primi suggerimenti per aziende e singoli individui per mettersi al riparo dagli attacchi più frequenti: