Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Feb 22, 2018 Marco Schiaffino News, RSS, Scenario 1
Nel campo della sicurezza le statistiche forse non dicono tutto, ma aiutano a capire quale sia il quadro in cui si muove. A leggere quelle riportate nell’Incident Response Report di F-Secure emerge un dato incontrovertibile: la maggior parte delle aziende scontano ancora grossi ritardi nell’acquisizione di policy di sicurezza efficaci.
Il dato più impressionante riguarda la quantità di attacchi che utilizzano come vettore le email: si tratterebbe del 34% del totale, una cifra impressionante se si pensa che la diffidenza nei confronti degli allegati sospetti ormai dovrebbe essere entrata nel DNA di qualsiasi utente PC.
Non solo: rispetto a tipi di attacchi più “creativi”, come quelli che sfruttano vulnerabilità o debolezze dei sistemi, quelli che sfruttano i messaggi di posta elettronica vengono normalmente contrastati attraverso strumenti antivirus che sono in commercio da decenni e che hanno raggiunto un livello di maturità decisamente elevato.
Analizzando il dato, però, si scopre che solo (ma non è poco) il 18% degli attacchi arrivano tramite allegati che contengono malware. Il rimanente rientra nella categoria del phishing.
I dati raccolti da F-Secure nel suo report, però, permettono anche di approfondire altri aspetti riguardanti l’impatto degli attacchi cyber nei confronti delle aziende. Una distinzione piuttosto interessante, per esempio, è quella tra attacchi mirati e quelli che vengono definiti “opportunistici”.
Il primo dato è quello relativo al tipo di attività delle vittime: il settore del gaming e dei servizi pubblici, per esempio, vedono una netta prevalenza (quasi la totalità) di attacchi mirati. In altri settori le percentuali rispecchiano invece la media.
Quando si va a guardare la metodologia di attacco, poi, il quadro si fa ancora più chiaro. La distinzione operata nel report, in questo caso, è tra gli attacchi che sfruttano tecniche di social engineering (e quindi il “fattore umano”) e quelli che fanno leva su vulnerabilità e falle di sicurezza.
Se la ripartizione del dato globale è più o meno alla pari, quando si va a guardare la statistica incrociandola con la distinzione tra attacchi mirati e opportunistici emerge il fatto che per attacchi specifici i pirati sfruttano maggiormente le tecniche di ingegneria sociale.
Ultimi elementi che offrono qualche spunto di riflessione nel report sono quelli relativi agli attacchi che provengono dall’interno (un quinto del totale) e la capacità di risposta “autonoma” delle aziende agli attacchi.
Una delle statistiche che colpisce di più riguarda i falsi positivi: nel 13% dei casi, le investigazioni hanno appurato che l’allarme era stato procurato da un falso positivo.
Insomma: sulla cultura della sicurezza in azienda c’è ancora da lavorare. E parecchio…
Mar 22, 2024 0
Feb 23, 2024 0
Feb 05, 2024 0
Nov 09, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...
One thought on “È il 2018 e il 34% degli attacchi alle aziende arriva ancora dalle email”