Il cyberspionaggio è il tipo di attacco informatico che più frequentemente mette in ginocchio le aziende del settore produttivo, quello della pubblica amministrazione e ora anche dell’istruzione. E’ l’avvertimento contenuto nel 2017 Data Breach Investigations Report di Verizon. Questa situazione, si legge, è dovuta in gran parte all’aumento esponenziale dei furti di proprietà industriali e intellettuali, prototipi e dati personali sensibili, che sono di immenso valore per i cybercriminali. Il report di quest’anno ha analizzato circa duemila violazioni e, di queste, più di 300 sono legate a episodi di cyberspionaggio, che molto spesso hanno avuto origine da una email di phishing. Inoltre, la criminalità organizzata ha intensificato il ricorso ai ransomware per estorcere denaro alle proprie vittime: il report di quest’anno evidenzia un aumento dei ransomware del 50% rispetto all’anno scorso. Nonostante questo, e nonostante i titoli scritti dai giornali in merito, sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione migliori. In sostanza, sono più inclini a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero l’eventualità di un attacco informatico. Nel report vengono messi in evidenza i malware, definiti “un business molto redditizio” e che rappresentano il 51% delle violazioni analizzate. I ransomware sono aumentati al punto da essere la quinta tipologia di malware più comune e, sfruttando la tecnologia per estorcere denaro alle proprie vittime, sono aumentati del 50% rispetto all’anno scorso, e ancora di più se si considera il 2014, quando erano solo al 22esimo posto di questa classifica. Secondo Verizon, poi, il phishing si dimostra ancora una volta una tecnica vincente. Nel report dell’anno scorso, l’azienda denunciava il dilagante uso del phishing correlato all’installazione di software su un dispositivo dell’utente. Secondo il report di quest’anno, il 95% degli attacchi di phishing hanno seguito questo schema. Il 43% delle violazioni di dati hanno sfruttato il phishing, metodo usato sia in casi di cyberspionaggio che di attacchi a scopo pecuniario. Cresce, poi, la tecnica del pretexting. Il vettore di comunicazione principale è sempre la posta elettronica, coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi. Secondo il rapporto 2017, i tre settori in assoluto più colpiti dalle violazioni sono i servizi finanziari (24%), quello della sanità (15%) e quello della pubblica amministrazione (12%). Le aziende del settore produzione sono il bersaglio preferito dei malware che sfruttano lo strumento della mail. Ma, avverte Verizon, il 68% degli attori che minacciano il settore sanità è interno all’organizzazione.
Cybersecurity, Verizon: lo spionaggio informatico mette in ginocchio le aziende
