In aumento la criminalità informatica, che utilizza metodi sempre più nuovi e sofisticati per colpire le vittime. A lanciare l’allarme Verizon, che ha diffuso un report sulla cybersicurezza, basato su 2.260 violazioni accertate e su circa 100mila incidenti di sicurezza segnalati.
Nel suo Data Breach Investigations Report (DBIR) 2016, Verizon dice che il phishing effettuato tramite email è vivo e vegeto ed è addirittura in crescita con il 30% dei destinatari che aprono le email e il 13% che clicca su allegati o link dannosi, aprendo la porta ai criminali informatici.
Verizon ha trovato che il fenomeno dell’estorsione, tramite ransomware, con la richiesta di un riscatto dopo il blocco del computer, è cresciuto del 16% in un anno.
Secondo Verizon, gli attacchi avvengono molto rapidamente: in meno di un minuto e gli hacker compromettono un computer o una rete rubando i dati in pochi minuti.
Il rimedio per i singoli è sempre quello: aggiornare i sistemi e utilizzare credenziali di accesso robuste.
Le aziende dovrebbero utilizzare l’autenticazione in due fasi, tenere aggiornati i sistemi, usare la crittografia.
Per ciò che concerne i dispositivi mobili e l’internet delle cose (Internet of Things o IoT, dall’acronimo inglese), il cybercrimine ancora non ha raggiunto livelli significativi, secondo il rapporto Verizon, ma non è il caso, anche lì, di abbassare la guardia.
Anche il phishing effettuato utilizzando i file PDF è solo in aumento: talvolta le email contengono questi file, in appendice, e invitano a fare clic su un collegamento dannoso.
C’è stato un aumento degli attacchi contro i siti Web dalla metà del 2015.
Gli hacker hanno favorito in passato l’invio di email, con il download di un documento per diffondere software dannosi (malware) e su larga scala attraverso siti web.
Nella seconda metà dello scorso anno, l’estorsione è rimasta una delle attività preferite dai criminali informatici per avere guadagni veloci, criptando i computer delle vittime.
Portali di quotidiani e reti pubblicitarie sono state le destinazioni preferite dei truffatori, ha detto MELANI (la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione che ha sede in Svizzera) nella sua relazione semestrale, pubblicata giovedì
Le falle di sicurezza, anche per MELANI, spesso causate dai mancati aggiornamenti, rivestono in questo contesto un ruolo importante.