Verizon smantella i falsi miti della sicurezza

Mag 25, 2016 Marco Schiaffino Approfondimenti, Malware, Mercato e Statistiche, Privacy, Scenario 0

Cosa sta succedendo nel mondo della sicurezza? Per farsene un’idea basta guardare ai dati e alle statistiche del 2015 riportate nell’ultimo report di Verizon

Per sfatare i falsi miti non c’è niente di meglio delle crude statistiche. Il rapporto Verizon sulle violazioni dei dati (Data Breach Investigations Report) offre materiale più che sufficiente per demolire alcune delle più comuni convinzioni in tema di sicurezza informatica.

Il primo mito sgretolato dai dati del report Verizon riguarda la supposta sofisticatezza degli attacchi portati dai pirati informatici.

Anche se la pianificazione degli attacchi e l’uso di vulnerabilità “0 day” sono diventati più comuni rispetto a qualche tempo fa, la maggior parte degli attacchi sfrutta falle di sicurezza conosciute. Secondo il report di Verizon, l’85% delle infezioni sono riconducibili a 10 solo tipologie di exploit.

Il report di Verizon viene pubblicato ogni anno e può essere scaricato online da questa pagina Web.

Se si guarda al trend riguardante le capacità di rilevare e combattere gli attacchi informatici, poi, il generale ottimismo che viene sbandierato in molte occasioni risulta essere decisamente fuori luogo.

Stando ai dati raccolti dagli analisti, infatti, le società di sicurezza informatica scontano un ritardo imbarazzante nei confronti degli avversari.

Nel 93% dei casi, gli hacker impiegano meno di un minuto per compromettere un sistema. I tempi di reazione, invece, sono lentissimi. L’80% delle vittime non si rende conto di essere stato colpito per settimana o addirittura per mesi. Nel 7% dei casi, inoltre, la violazione non è rilevata per più di un anno.

Non suscita molta sorpresa, invece, la debolezza del sistema di autenticazione tramite password. Non tanto per una questione squisitamente tecnica ma, come più volte sottolineato da qualsiasi ricerca nel settore, per la pigrizia e imperizia degli utenti.

Stando a quanto riportato da Verizon, infatti, nel 63% dei casi analizzati le password erano state rubate o violate a causa della loro debolezza.

Parole d’accesso predefinite facili da individuare o da rubare. Ecco la causa del 63% delle violazioni registrate da Verizon.

Si va a rilento anche nella presa di consapevolezza riguardo il pericolo del phishing. Nonostante le campagne di informazione e la relativa facilità nell’individuare le email contraffatte, il 30% dei destinatari apre i messaggi e il 12% fa clic sui collegamenti Internet al loro interno.

Anche la crescita del cyber-spionaggio, seppur reale, non ha un peso sufficiente da cambiare la natura del cyber-crimine. Secondo Verizon, l’80% degli attacchi portati a termine nel 2015 ha un movente finanziario. Insomma: nella maggior parte dei casi si tratta di delinquenza comune, che di fronte a un computer dotato di una protezione “base” farebbe tranquillamente dietro-front, cercando bersagli più facili.

Condividi l'articolo