Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Mag 25, 2016 Marco Schiaffino Approfondimenti, Malware, Mercato e Statistiche, Privacy, Scenario 0
Per sfatare i falsi miti non c’è niente di meglio delle crude statistiche. Il rapporto Verizon sulle violazioni dei dati (Data Breach Investigations Report) offre materiale più che sufficiente per demolire alcune delle più comuni convinzioni in tema di sicurezza informatica.
Il primo mito sgretolato dai dati del report Verizon riguarda la supposta sofisticatezza degli attacchi portati dai pirati informatici.
Anche se la pianificazione degli attacchi e l’uso di vulnerabilità “0 day” sono diventati più comuni rispetto a qualche tempo fa, la maggior parte degli attacchi sfrutta falle di sicurezza conosciute. Secondo il report di Verizon, l’85% delle infezioni sono riconducibili a 10 solo tipologie di exploit.
Se si guarda al trend riguardante le capacità di rilevare e combattere gli attacchi informatici, poi, il generale ottimismo che viene sbandierato in molte occasioni risulta essere decisamente fuori luogo.
Stando ai dati raccolti dagli analisti, infatti, le società di sicurezza informatica scontano un ritardo imbarazzante nei confronti degli avversari.
Nel 93% dei casi, gli hacker impiegano meno di un minuto per compromettere un sistema. I tempi di reazione, invece, sono lentissimi. L’80% delle vittime non si rende conto di essere stato colpito per settimana o addirittura per mesi. Nel 7% dei casi, inoltre, la violazione non è rilevata per più di un anno.
Non suscita molta sorpresa, invece, la debolezza del sistema di autenticazione tramite password. Non tanto per una questione squisitamente tecnica ma, come più volte sottolineato da qualsiasi ricerca nel settore, per la pigrizia e imperizia degli utenti.
Stando a quanto riportato da Verizon, infatti, nel 63% dei casi analizzati le password erano state rubate o violate a causa della loro debolezza.
Si va a rilento anche nella presa di consapevolezza riguardo il pericolo del phishing. Nonostante le campagne di informazione e la relativa facilità nell’individuare le email contraffatte, il 30% dei destinatari apre i messaggi e il 12% fa clic sui collegamenti Internet al loro interno.
Anche la crescita del cyber-spionaggio, seppur reale, non ha un peso sufficiente da cambiare la natura del cyber-crimine. Secondo Verizon, l’80% degli attacchi portati a termine nel 2015 ha un movente finanziario. Insomma: nella maggior parte dei casi si tratta di delinquenza comune, che di fronte a un computer dotato di una protezione “base” farebbe tranquillamente dietro-front, cercando bersagli più facili.
Gen 18, 2019 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 14, 2024 0
Nov 13, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...