È il 2018 e il 34% degli attacchi alle aziende arriva ancora dalle email

Feb 22, 2018 Marco Schiaffino News, RSS, Scenario 1

Una ricerca di F-Secure disegna un quadro impietoso della sicurezza nelle aziende, tra incidenti di sicurezza facilmente evitabili e troppi falsi allarmi.

Nel campo della sicurezza le statistiche forse non dicono tutto, ma aiutano a capire quale sia il quadro in cui si muove. A leggere quelle riportate nell’Incident Response Report di F-Secure emerge un dato incontrovertibile: la maggior parte delle aziende scontano ancora grossi ritardi nell’acquisizione di policy di sicurezza efficaci.

Il dato più impressionante riguarda la quantità di attacchi che utilizzano come vettore le email: si tratterebbe del 34% del totale, una cifra impressionante se si pensa che la diffidenza nei confronti degli allegati sospetti ormai dovrebbe essere entrata nel DNA di qualsiasi utente PC.

Non solo: rispetto a tipi di attacchi più “creativi”, come quelli che sfruttano vulnerabilità o debolezze dei sistemi, quelli che sfruttano i messaggi di posta elettronica vengono normalmente contrastati attraverso strumenti antivirus che sono in commercio da decenni e che hanno raggiunto un livello di maturità decisamente elevato.

Analizzando il dato, però, si scopre che solo (ma non è poco) il 18% degli attacchi arrivano tramite allegati che contengono malware. Il rimanente rientra nella categoria del phishing.

I dati raccolti da F-Secure nel suo report, però, permettono anche di approfondire altri aspetti riguardanti l’impatto degli attacchi cyber nei confronti delle aziende. Una distinzione piuttosto interessante, per esempio, è quella tra attacchi mirati e quelli che vengono definiti “opportunistici”.

Il primo dato è quello relativo al tipo di attività delle vittime: il settore del gaming e dei servizi pubblici, per esempio, vedono una netta prevalenza (quasi la totalità) di attacchi mirati. In altri settori le percentuali rispecchiano invece la media.

La quasi totalità degli attacchi nei confronti delle aziende che operano nel settore gaming e in quello pubblico sono rappresentati da attacchi mirati.

Quando si va a guardare la metodologia di attacco, poi, il quadro si fa ancora più chiaro. La distinzione operata nel report, in questo caso, è tra gli attacchi che sfruttano tecniche di social engineering (e quindi il “fattore umano”) e quelli che fanno leva su vulnerabilità e falle di sicurezza.

Se la ripartizione del dato globale è più o meno alla pari, quando si va a guardare la statistica incrociandola con la distinzione tra attacchi mirati e opportunistici emerge il fatto che per attacchi specifici i pirati sfruttano maggiormente le tecniche di ingegneria sociale.

Dal phishing alle truffe: le tecniche di social engineering sono le più usate per portare attacchi mirati alle aziende.

Ultimi elementi che offrono qualche spunto di riflessione nel report sono quelli relativi agli attacchi che provengono dall’interno (un quinto del totale) e la capacità di risposta “autonoma” delle aziende agli attacchi.

Il 79% degli attacchi segnalati a F-Secure hanno avuto successo. Il dato si riferisce ai casi in cui la società di sicurezza è stata coinvolta su richiesta delle aziende e non comprende quindi tutti gli attacchi bloccati “automaticamente”. Rimane una percentuale impressionante.

Una delle statistiche che colpisce di più riguarda i falsi positivi: nel 13% dei casi, le investigazioni hanno appurato che l’allarme era stato procurato da un falso positivo.

Insomma: sulla cultura della sicurezza in azienda c’è ancora da lavorare. E parecchio…

Condividi l'articolo