Foto: Getty Images |
È solo uno dei (preoccupanti) dati del nuovo rapporto Verizon sulla
sicurezza digitale. Ma dentro abbiamo trovato cose ben peggiori
“Vede, l’elemento umano è, da sempre, quello più vulnerabile perché l’unico a essere vittima della curiosità”.
Laurance Dine, della Verizon Investigative Response Unit, è schietto e
cortese, mentre commenta i risultati del Verizon 2016 Data Breach
Investigations Report. Si tratta dell’annuale rapporto che mette in luce
i dati sulla sicurezza digitale nei primi mesi di quest’anno. E gli esiti non sono così buoni. Indovinate la causa?
Il phishing è, di sicuro, la minaccia principale nel ramo della sicurezza e il rapporto lo mostra in modo evidente”, continua Dine. Si riferisce alla pratica di inviare email farlocche che invitano ad accedere a siti malevoli,
del tutto identici a quelli ufficiali, lasciando i propri dati e dando
il via a un attacco. O, in alternativa, si tratta di email che
invogliano a cliccare su un link, o aprire un allegato, attivando un
malware, spesso un software-spia. Dal rapporto, infatti, emerge che ben il 30% di questo tipo di email viene aperto, con un incremento del 23% rispetto al 2015.
Questo perché le email di phishing si fanno sempre più furbe e credibili, tanto che si parla di spear-phishing, cioè email malevole confezionate su misura
per colpire un preciso bersaglio. Questo spiega anche perché ben il 13%
di utenti che riceve di queste email clicca su allegati e link. A quel
punto, il criminale di turno ha gioco facile: stando al rapporto
Verizon, infatti, nel 93% dei casi impiega meno di un minuto per compromettere un sistema,
mentre nel 28% dei casi è necessario qualche minuto per portare a
termine un completo furto di dati e documenti. Questo, semplicemente,
aprendo una email che non si dovrebbe aprire.
In realtà, il “fattore umano” sa essere ancora più meschino. O meno furbo, se vogliamo: sempre stando al rapporto di Verizon, il 63% delle violazioni rilevate è causato da password deboli o troppo comuni.
Che non soddisfano, insomma, le classiche regoline del mai banale, con
almeno otto caratteri, con minuscole, maiuscole, numeri e simboli. Volendo, però, c’è di (molto) peggio: il 23% degli errori che il rapporto classifica come “altri”, consiste nell’inviare dati personali o sensibili a… destinatari sbagliati.
Insomma, a volte gli attacchi si cercano per forza. E questa
leggerezza, questa mancanza dei più basilari criteri di buona condotta
informatica, ovviamente contribuisce al successo dei sempreverdi ransomware: che segnano un bel +16% rispetto al 2015. Però ci sono due buone notizie: la prima è che il rapporto di Verizon
sottolinea come il mondo mobile e quello dell’Internet of Things, nei
primi mesi del 2016, non hanno rappresentato terreno fertile per le
principali minacce (anche in contrasto rispetto ad altri rapporti di
questo tipo); la seconda è che, tutto sommato, prevenire gli attacchi è piuttosto semplice. Verizon suggerisce alcuni consigli un po’ più originali del solito. Tra questi:
1) Imparare quali sono le principali minacce informatiche, per modulare
la difesa verso quelli che colpiscono in modo specifico il proprio
settore;
2) Quando possibile, attivare l’autenticazione in due passaggi;
3) Utilizzare la crittografia per i dati più importanti;
4) Monitorare l’utilizzo di un sistema anche se si è gli unici a utilizzarlo.
2) Quando possibile, attivare l’autenticazione in due passaggi;
3) Utilizzare la crittografia per i dati più importanti;
4) Monitorare l’utilizzo di un sistema anche se si è gli unici a utilizzarlo.
Il rapporto 2016 di Verizon è disponibile a chiunque voglia consultarlo (richiede una semplice registrazione), ed è basato su oltre centomila incidenti informatici. Qui, invece, un video per togliersi la curiosità di sapere cosa accederebbe a rispondere a un’email truffaldina di queste.
Nessun commento:
Posta un commento