Lunedì 13 luglio 2026
Lunedì 13 luglio 2026

Società consociata

Home > Diritto e Appalti > Sicurezza > Cyber security, Verizon: la minaccia è il fattore umano

Cyber security, Verizon: la minaccia è il fattore umano

A delineare il quadro dei rischi per i sistemi informatici è l'edizione 2016 del Data Breach Investigations Report del colosso americano delle telecomunicazioni Verizon, giunto alla nona edizione
giornale dei comuni

Il progresso tecnologico non è automaticamente sinonimo di sicurezza, perché c’è sempre di mezzo l’elemento umano che costituisce ancora uno dei maggiori fattori di vulnerabilità dei sistemi informatici. Lo dimostrano l’aumento del phishing, che si verifica quando un utente finale riceve una e-mail da una fonte fraudolenta, e il crescente ricorso a ransomware, virus che bloccano i computer fino al pagamento di un riscatto. Sul lato corporate e istituzionale, al contrario, le difese di base sono, ancora oggi gravemente assenti in diverse organizzazioni. A delineare il quadro è l’edizione 2016 del Data Breach Investigations Report del colosso americano delle telecomunicazioni Verizon, giunto alla nona edizione. La ricerca ha analizzato oltre 2.260 violazioni accertate e circa 100mila incidenti di sicurezza segnalati. Secondo il report, nel 30% dei casi i messaggi di phishing vengono aperti – un dato in crescita rispetto a quello registrato nella ricerca 2015 (23%) – e il 13% di questi utenti ha cliccato sull’allegato malevolo o sul link dannoso, permettendo così l’infiltrazione di un malware e l’accesso dei cyber criminali. Allarme rosso anche per i ransomware: questo genere di attacchi è cresciuto del 16% rispetto ai dati messi in luce nel report del 2015.

Grande diffusione – spiega l’infagine – sembra avere la modalità di attacco a tre fasi, che colpisce numerose aziende. Consiste nell’invio di una mail di phishing che include un link a un sito web dannoso o, principalmente, un allegato malevolo. Poi c’è il download del malware sul Pc dell’utente, punto d’accesso iniziale, mentre malware aggiuntivi possono essere utilizzati per individuare documenti segreti, sottrarre informazioni interne (spionaggio) o crittografare file a scopo di estorsione (nella maggior parte dei casi, il malware ruba le credenziali di numerose applicazioni attraverso un key-logging). L’ultimo passaggio è quello dell’uso delle credenziali per futuri attacchi, come l’accesso, ad esempio, a siti web di terze parti (banche o siti di e-commerce).

Il report di Verizon evidenzia anche altri dati: l’89% di tutti gli attacchi implica motivazioni finanziarie o di spionaggio. La maggior parte delle offensive sfrutta vulnerabilità conosciute ma irrisolte, nonostante le patch siano disponibili da mesi, se non addirittura anni (le dieci vulnerabilità più conosciute hanno riguardato l’85% degli exploit di successo). Il report aggiunge altri dati importanti: il 63% delle violazioni rilevate ha interessato l’utilizzo di password deboli, predefinite o sottratte; il 95% delle violazioni e l’86% degli incidenti di sicurezza segnalati rientrano in sole nove tipologie precedentemente individuate.

A preoccupare è anche la rapidità con cui viene commessa un’azione di cyber crime. Per i ricercatori di Verizon, nel 93% dei casi gli attaccanti impiegano un minuto o meno per compromettere un sistema, mentre il furto di dati si verifica in pochi minuti nel 28% delle occasioni. Nel report di quest’anno, così come già rilevato nell’edizione 2015, la compromissione di dispositivi mobili o dell’Internet of Things non rappresenta un fattore significativo. Il recente report, tuttavia, evidenzia come esistano già una serie di prototipi di exploit e che si tratta perciò solo di una questione di tempo prima che si verifichi una violazione su più larga scala che coinvolga dispositivi mobili e IoT. Di conseguenza, le organizzazioni non possono abbassare la guardia e devono attrezzarsi per proteggere efficacemente i propri smartphone e i vari oggetti connessi.

Articoli Correlati

taxi

Taxi, sospensione cautelare della licenza legittima in attesa della revoca o della riabilitazione

Il Tar Emilia-Romagna chiarisce che la pubblica amministrazione può sospendere temporaneamente un titolo autorizzatorio per tutelare l’interesse pubblico quando emergono cause ostative, purché rispetti proporzionalità e durata limitata....
sport alluvione

Ordinanze contingibili e urgenti: il sindaco può sospendere eventi pubblici per tutelare l’incolumità collettiva

Il TAR Emilia-Romagna chiarisce i limiti del potere extra ordinem: in presenza di un’emergenza concreta e non fronteggiabile con strumenti ordinari, la sicurezza delle persone prevale sugli interessi economici e...
ludopatie sale da gioco

Contrasto alle ludopatie: la tutela della salute prevale sull’iniziativa economica

Il Consiglio di Stato conferma la legittimità del distanziometro per le sale gioco: la presenza effettiva di un polo universitario, anche non iscritto nei registri regionali delle scuole, basta a...

ANCI Risponde