Ransomware, Adobe Flash, siti abbandonati, PC obsoleti e lo scarso entusiasmo degli addetti ai lavori: questi i 5 punti cruciali nella sicurezza informatica del 2016.

 

Per poter mantenere alto ed adeguato il proprio livello di sicurezza digitale è necessario conoscere quelli che sono gli aspetti più influenti nel mondo delle minacce informatiche. Ecco perché le compagnie come Cisco si muovono per fornire report dettagliati sullo stato delle cose della cybersecurity e permettere a chi se ne occupa di avere quante più informazioni possibili. Il report del 2016 mostra trend già noti, come la diffusione dei ransomware, ma anche dettagli insoliti, come lo scoramento dei team di sicurezza o il ruolo dei siti abbandonati. Ecco quindi nello specifico quali sono i tratti caratteristici della cybercriminalità di quest’anno.

 

Ransomware sempre più diffusi

 

Utilizzati per colpire ospedali, università ed enti sociali, gli attacchi ransomware mirano ad impedire l’accesso a file critici, rendendoli nuovamente utilizzabili solo dietro ad un compenso. Secondo Cisco sono 9.515 le imprese che hanno dovuto pagare tale riscatto, con una media di 300 dollari a file ed un totale di 34 milioni di dollari.

 

Il principale mezzo di diffusione di questi attacchi sono i falsi siti web con un kit Angler all’interno: attraverso questi portali vengono scansionati i programmi di sicurezza dei browser, con l’intento di individuare eventuali falle nella sicurezza..

 

sicurezza informatica ransomware

 

Attenzione ai siti abbandonati

 

Gli hacker sembrano appoggiarsi spesso ai siti WordPress in disuso per lanciare i propri attacchi, prendendo il controllo di più server compromessi e organizzandoli in strutture con attraverso le quali lanciare attacchi di vario genere, dal phising alle azioni di DDoS.

 

I PC vecchi sono prede facili

 

Le aziende che dispongono di computer vecchi e datati sono maggiormente a rischio, dato che tali macchine non sono state pensate per contrastare gli odierni sistemi d’attacco. Su 115.000 dispositivi analizzati, ben 106.000 hanno riportato delle falle nel software utilizzato, lasciando scoperte le reti aziendali a causa dell’impossibilità di effettuare aggiornamenti utili alla sicurezza.

 

Adobe Flash è tutt’altro che sicuro

 

I numerosi bachi presenti nel media player forniscono agli hacker un punto d’accesso ai PC sui quali è installato. Per questo motivo gli attacchi ai sistemi dotati di Adobe Flash continuano a proliferare. Tuttavia, fa ben sperare l’intenzione di Amazon e Google di eliminare il supporto di tale player, sostituendolo con nuovi sistemi, come l’HTML5.

 

Esperti di sicurezza scoraggiati

 

I recenti attacchi a Sony e all’azienda sanitaria Anthem hanno avuto un grosso impatto sugli addetti ai lavori intervistati, i quali hanno dichiarato di ritenere che gli attuali sistemi di sicurezza siano peggiori rispetto a quelli impiegati negli anni precedenti.

 

Tale visione negativa è stata tradotta in cifre all’interno del report:

  • Il 32% delle imprese ritiene che ci sia un’incapacità a sviluppare politiche di sicurezza informatica capaci di tenere il passo del cambiamento del business.
  • Il 27% avverte una mancanza di metriche adatte a determinare l’efficacia della cybersecurity.
  • Il 26% afferma di avere fondi insufficienti da dedicare alla sicurezza.
  • Il 24% ha avuto problemi con l’inefficacia delle integrazioni alle politiche di cybersecurity.
  • Il 21% ammette di non sapere quali sono le proprie vulnerabilità.

 

Sulla base di questi dati è necessario iniziare a strutturare delle politiche efficaci di prevenzione, così da poter permettere quel processo di digitalizzazione che, se garantito dal giusto9 livello di sicurezza, potrebbe fornire alle aziende un’importante ritorno economico.