I ransomware sono la minaccia informatica n.1 per le aziende

In un recente comunicato stampa, Verizon ha riassunto le principali conclusioni del Data Breach Investigations Report 2018 (DBIR), periodico studio dedicato all’importante tema della sicurezza online. Ad attirare fin da subito l’attenzione è una parte del titolo principale, ovvero “I ransomware ancora la minaccia informatica più terribile […]”.

Dopo aver interpellato 67 organizzazioni, analizzato 53.000 attacchi ed oltre 2000 violazioni avvenute in 65 Paesi del mondo, i ricercatori sono giunti alla conclusione che i ransomware rappresentano la principale minaccia per le aziende, in particolare modo per i loro asset critici. Di seguito una selezione delle parti più rilevanti del comunicato:

  • i ransomware sono lo strumento preferito dagli hacker. Il loro impiego è stato riscontrato nel 39% dei casi riconducibili ad attacchi/campagne malware, valore che li porta direttamente in vetta nella categoria di riferimento (erano al 22° posto nel 2014 ed al 4° nel 2017). Dietro al loro successo i maggiori introiti assicurati dai riscatti che, per ovvi motivi, coinvolgono gli asset critici degli obiettivi di turno aumentando le probabilità che le richieste degli hacker siano soddisfatte;
  • L’anello debole del perimetro di sicurezza è il personale. Gli attacchi di ingegneria sociale (social engineering) sono tra i più efficaci. Le tecniche più popolari sono quelle di phishing e pretexting (quadruplicati rispetto al 2017) mentre il mezzo utilizzato per “entrare in contatto” con il bersaglio sono le email (96% dei casi). Phishing e pretexing hanno il medesimo obiettivo: il malintenzionato tenta di convincere la vittima a rivelare informazioni sensibili (credenziali ed altro) che possano essere usate per vari scopi (estorcere denaro, completare moduli per false richieste di rimborso tasse etc.). La classica email dell’istituto di credito che richiede la modifica dei propri dati d’accesso al conto ne è un esempio: in seguito a presunte nuove politiche di sicurezza, l’utente è invitato a modificare le proprie credenziali che dovrà inserire, ovviamente, in una pagina molto simile a quella dell’istituto “impersonato” dai truffatori.
    I dipendenti del settore risorse umane sono il bersaglio principale degli attacchi perché in grado di “aprire le porte” degli archivi che custodiscono informazioni personali di tutti i profili associati alla compagnia. Sebbene la percentuale di dipendenti ingannati sia molto bassa (es: 4% di vittime di phishing contro una media di utenti “vigili” prossima al 78%), è anche vero che basta un solo account compromesso per mettere a rischio un’intera azienda.
  • Attacchi DDoS in aumento e profilo degli hacker. Gli attacchi DDoS continuano a godere di buona popolarità e sono interrotti e ripresi nel tempo anche per coprire altre violazioni – sottolinea Verizon. Indirettamente, non essendo stato menzionato alcun dato nello studio, si apprende che i record degli anni passati non sono stati superati (l’attacco lanciato grazie al malware IoT Mirai che raggiunse 1Tbps). Per quanto riguarda i profili degli hacker, si scopre che il 27% è interno all’azienda stessa che ha subito l’attacco, il 72% è esterno mentre un 4% si suddivide tra uno o più colleghi di lavoro.

Ransomware ma non solo: quali rischi corrono le aziende?

In chiusura è interessante riportare la seguente parte del comunicato stampa nella quale si riassumono i potenziali rischi che alcune aziende (suddivise per settori) corrono online:

  • Istruzione – Gli attacchi basati sul social engineering che mirano all’estorsione di dati personali sono molto frequenti e questo bottino viene poi utilizzato per furti d’identità. Anche le ricerche più delicate sono a rischio, e lo spionaggio è alla base del 20 per cento di questi attacchi. L’11 per cento, invece, viene sferrato a scopo ludico, non finanziario.
  • Finanza e assicurazioni – I sistemi per la clonazione di carte di credito installati presso gli sportelli bancomat sono ancora un ottimo affare. Tuttavia, è in crescita anche la tecnica del “bancomat jackpotting”, secondo la quale un software o un hardware installato in modo illecito dà comandi al bancomat, perché emetta grandi quantitativi di denaro contante. Un’altra minaccia da non sottovalutare sono gli attacchi DDoS.
  • Sanità – Si tratta dell’unico settore in cui le minacce interne sono maggiori di quelle provenienti dall’esterno. E l’errore umano è tra i fattori di rischio più comuni.
  • Informazione[1] – Gli attacchi DDoS sono responsabili di più della metà (56 per cento) di quelli che colpiscono l’intero settore.
  • Settore pubblico – Il cyberspionaggio è decisamente tra le preoccupazioni più gravi, dato che il 43 per cento delle violazioni hanno questo scopo. Nonostante questo, non sono unicamente i segreti di stato ad essere nel mirino, ma anche i dati personali.

[1] Case editrici, industria del cinema e case discografiche

Fonte: comunicato stampa Verizon Enterprise Solutions (aprile 2018)