Minacce informatiche: raddoppiano gli attacchi ransomware

Tra le minacce informatiche sono i ransomware i più temuti dalle organizzazioni di tutto il mondo. Crittografando server o database, i ransomware vengono sferrati contro gli asset più critici delle aziende, causando quindi danni maggiori e condannando le vittime a riscatti più elevati. E, secondo il Data Breach Investigations Report 2018 di Verizon, nel 2017 questo tipo di attacchi è raddoppiato rispetto all’anno precedente, ed è responsabile del 39% delle violazioni telematiche.

“I cybercriminali hanno il potenziale per attaccare qualsiasi tipo di azienda o istituzione”

Il report ha analizzato più di 53mila attacchi e 2.216 violazioni in 65 Paesi. “I cybercriminali hanno il potenziale per attaccare qualsiasi tipo di azienda o istituzione, multinazionali o Pmi che siano, di qualunque settore”, commenta all’Adnkronos Laurance Dine, Managing Principal Investigative Response Verizon Risk Team. E se la criminalità organizzata è ancora responsabile del 50% degli attacchi analizzati, e nel 72% dei casi gli hacker sono esterni alle organizzazioni, nel 27% dei casi si tratta di soggetti interni all’azienda.

Nel 96% dei casi l’anello debole sono le email

Se il pretexting e il phishing per l’estorsione di denaro rappresentano il 98% degli attacchi e il 93% delle violazioni, l’anello debole continuano a essere le email (96% dei casi).

Nel report viene inoltre evidenziato come l’obiettivo del pretexting a scopo pecuniario siano le risorse umane. Il fenomeno è quintuplicato rispetto a quanto rilevato dal Dbir 2017: quest’anno sono stati infatti analizzati 170 attacchi (rispetto ai 61 dell’edizione 2017), e di questi 88 hanno mirato specificamente a dipendenti del settore HR, al fine di sottrarre dati personali con i quali completare moduli per false richieste di rimborso tasse.

Nel report si fa poi riferimento a un altro tipo di attacco oramai divenuto consueto, quello DDoS. Oltre a essere in aumento, spesso si tratta di un trucco messo in atto, sospeso e poi rimesso in funzione, per mascherare altre violazioni che agiscono sullo sfondo.

Nella sanità le minacce interne sono maggiori di quelle esterne

Verizon ha anche analizzato la tipologia di attacco per settore. In quello dell’istruzione  a farla da padrone sono gli attacchi basati sul social engineering, violazioni molto frequenti che mirano all’estorsione di dati personali per furti d’identità, mentre nel settore finanziario e assicurativo sono i sistemi per la clonazione di carte di credito a rappresentare ancora un ottimo affare.

Il settore della sanità, rileva poi Verizon, è l’unico in cui le minacce interne sono maggiori di quelle esterne. E nel settore pubblico è lo cyberspionaggio a rappresentare la preoccupazione più grave, dato che il 43% delle violazioni ha questa finalità.

Filtrare efficacemente gli accessi negli uffici pubblici

Quello della sicurezza all’interno degli edifici pubblici, con particolare riferimento ai tribunali considerando i recenti episodi di cronaca, è un problema che sta assumendo dimensioni sempre più preoccupanti e che necessita di soluzioni urgenti per tutelare l’incolumità di tutti coloro i quali vi prestano servizio a vario titolo. Non è possibile infatti, pensare che qualcuno possa decidere di entrare indisturbato all’interno dei tribunali e girare per le stanze alla ricerca di documenti vari, oppure di introdurre delle armi allo scopo di vendicarsi con qualcuno. Troppo spesso purtroppo, capita di apprendere dai media che episodi di questo tipo si continuano a verificarsi nonostante l’innalzamento del livello di guardia e l’ingente spiegamento di risorse allo scopo di prevenire tale eventualità.

Al momento, la soluzione più efficace per riuscire a mettere in pratica un controllo accessi capillare è quello di installare uno dei sistemi di ultima generazione proposti da Cotini srl, azienda della provincia di Milano da sempre impegnata in questo ambito.

I sistemi progettati e commercializzati da Cotini srl per il controllo degli accessi rappresentano l’avanguardia tecnologica del settore e la risposta concreta alle esigenze della pubblica amministrazione nel mettere in sicurezza edifici pubblici ritenuti “sensibili” e nei quali è necessario andare a filtrare gli accessi in maniera efficace. I lettori apriporta proposti da Cotini srl possono dunque riconoscere gli utenti sia in base al pin che vanno a digitare, così come mediante l’utilizzo di un apposito badge o l’impronta digitale.

Proibire l’accesso ai non aventi diritto diventa così una operazione decisamente più semplice e gestibile grazie ai sistemi Cotini srl, anche in considerazione del grande flusso di lavoratori, funzionari ed utenti che ogni giorno hanno necessità di raggiungere il tribunale e ai quali deve essere garantito un accesso rapido, evitando che il sistema di filtro degli accessi sia causa di code agli ingressi e quindi disagio per tutti.