Cyber security, Verizon: la minaccia è il fattore umano

Il progresso tecnologico non è automaticamente sinonimo di sicurezza, perché c’è sempre di mezzo l’elemento umano che costituisce ancora uno dei maggiori fattori di vulnerabilità dei sistemi informatici. Lo dimostrano l’aumento del phishing, che si verifica quando un utente finale riceve una e-mail da una fonte fraudolenta, e il crescente ricorso a ransomware, virus che bloccano i computer fino al pagamento di un riscatto. Sul lato corporate e istituzionale, al contrario, le difese di base sono, ancora oggi gravemente assenti in diverse organizzazioni. A delineare il quadro è l’edizione 2016 del Data Breach Investigations Report del colosso americano delle telecomunicazioni Verizon, giunto alla nona edizione. La ricerca ha analizzato oltre 2.260 violazioni accertate e circa 100mila incidenti di sicurezza segnalati. Secondo il report, nel 30% dei casi i messaggi di phishing vengono aperti – un dato in crescita rispetto a quello registrato nella ricerca 2015 (23%) – e il 13% di questi utenti ha cliccato sull’allegato malevolo o sul link dannoso, permettendo così l’infiltrazione di un malware e l’accesso dei cyber criminali. Allarme rosso anche per i ransomware: questo genere di attacchi è cresciuto del 16% rispetto ai dati messi in luce nel report del 2015.

Grande diffusione – spiega l’infagine – sembra avere la modalità di attacco a tre fasi, che colpisce numerose aziende. Consiste nell’invio di una mail di phishing che include un link a un sito web dannoso o, principalmente, un allegato malevolo. Poi c’è il download del malware sul Pc dell’utente, punto d’accesso iniziale, mentre malware aggiuntivi possono essere utilizzati per individuare documenti segreti, sottrarre informazioni interne (spionaggio) o crittografare file a scopo di estorsione (nella maggior parte dei casi, il malware ruba le credenziali di numerose applicazioni attraverso un key-logging). L’ultimo passaggio è quello dell’uso delle credenziali per futuri attacchi, come l’accesso, ad esempio, a siti web di terze parti (banche o siti di e-commerce).

Il report di Verizon evidenzia anche altri dati: l’89% di tutti gli attacchi implica motivazioni finanziarie o di spionaggio. La maggior parte delle offensive sfrutta vulnerabilità conosciute ma irrisolte, nonostante le patch siano disponibili da mesi, se non addirittura anni (le dieci vulnerabilità più conosciute hanno riguardato l’85% degli exploit di successo). Il report aggiunge altri dati importanti: il 63% delle violazioni rilevate ha interessato l’utilizzo di password deboli, predefinite o sottratte; il 95% delle violazioni e l’86% degli incidenti di sicurezza segnalati rientrano in sole nove tipologie precedentemente individuate.

A preoccupare è anche la rapidità con cui viene commessa un’azione di cyber crime. Per i ricercatori di Verizon, nel 93% dei casi gli attaccanti impiegano un minuto o meno per compromettere un sistema, mentre il furto di dati si verifica in pochi minuti nel 28% delle occasioni. Nel report di quest’anno, così come già rilevato nell’edizione 2015, la compromissione di dispositivi mobili o dell’Internet of Things non rappresenta un fattore significativo. Il recente report, tuttavia, evidenzia come esistano già una serie di prototipi di exploit e che si tratta perciò solo di una questione di tempo prima che si verifichi una violazione su più larga scala che coinvolga dispositivi mobili e IoT. Di conseguenza, le organizzazioni non possono abbassare la guardia e devono attrezzarsi per proteggere efficacemente i propri smartphone e i vari oggetti connessi.