Aggiornamenti recenti Novembre 25th, 2024 3:23 PM
Feb 22, 2018 Marco Schiaffino News, RSS, Scenario 1
Nel campo della sicurezza le statistiche forse non dicono tutto, ma aiutano a capire quale sia il quadro in cui si muove. A leggere quelle riportate nell’Incident Response Report di F-Secure emerge un dato incontrovertibile: la maggior parte delle aziende scontano ancora grossi ritardi nell’acquisizione di policy di sicurezza efficaci.
Il dato più impressionante riguarda la quantità di attacchi che utilizzano come vettore le email: si tratterebbe del 34% del totale, una cifra impressionante se si pensa che la diffidenza nei confronti degli allegati sospetti ormai dovrebbe essere entrata nel DNA di qualsiasi utente PC.
Non solo: rispetto a tipi di attacchi più “creativi”, come quelli che sfruttano vulnerabilità o debolezze dei sistemi, quelli che sfruttano i messaggi di posta elettronica vengono normalmente contrastati attraverso strumenti antivirus che sono in commercio da decenni e che hanno raggiunto un livello di maturità decisamente elevato.
Analizzando il dato, però, si scopre che solo (ma non è poco) il 18% degli attacchi arrivano tramite allegati che contengono malware. Il rimanente rientra nella categoria del phishing.
I dati raccolti da F-Secure nel suo report, però, permettono anche di approfondire altri aspetti riguardanti l’impatto degli attacchi cyber nei confronti delle aziende. Una distinzione piuttosto interessante, per esempio, è quella tra attacchi mirati e quelli che vengono definiti “opportunistici”.
Il primo dato è quello relativo al tipo di attività delle vittime: il settore del gaming e dei servizi pubblici, per esempio, vedono una netta prevalenza (quasi la totalità) di attacchi mirati. In altri settori le percentuali rispecchiano invece la media.
Quando si va a guardare la metodologia di attacco, poi, il quadro si fa ancora più chiaro. La distinzione operata nel report, in questo caso, è tra gli attacchi che sfruttano tecniche di social engineering (e quindi il “fattore umano”) e quelli che fanno leva su vulnerabilità e falle di sicurezza.
Se la ripartizione del dato globale è più o meno alla pari, quando si va a guardare la statistica incrociandola con la distinzione tra attacchi mirati e opportunistici emerge il fatto che per attacchi specifici i pirati sfruttano maggiormente le tecniche di ingegneria sociale.
Ultimi elementi che offrono qualche spunto di riflessione nel report sono quelli relativi agli attacchi che provengono dall’interno (un quinto del totale) e la capacità di risposta “autonoma” delle aziende agli attacchi.
Una delle statistiche che colpisce di più riguarda i falsi positivi: nel 13% dei casi, le investigazioni hanno appurato che l’allarme era stato procurato da un falso positivo.
Insomma: sulla cultura della sicurezza in azienda c’è ancora da lavorare. E parecchio…
Ott 09, 2024 0
Giu 27, 2024 0
Mag 22, 2024 0
Mar 22, 2024 0
Nov 25, 2024 0
Nov 25, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...
One thought on “È il 2018 e il 34% degli attacchi alle aziende arriva ancora dalle email”