Troppo bassa l'attenzione alla sicurezza informatica e troppo alto l'utilizzo di applicazioni online sconosciute, molte delle quali sono pericolose e in grado di infettare pc e smartphone. Questo comportamento facilita l'attività dei cyber criminali, i quali affinano le proprie armi sfruttando vulnerabilità note e massimizzando l'impatto di codici maligni molto efficaci.
Sono questi i punti chiave emersi nel rapporto scaricabile di Fortinet, chiamato Global Threat Landscape Report.
I cybercriminali possono, in altre parole, sfruttare questi comportamenti "leggeri" utilizzando strumenti automatici, come il Ransomworm, cioè un codice simile ai "vecchi" worm nella capacità di diffusione, ma portatori di attacchi ramsonware.
Come evidenziato nel rapporto i cybercriminali sfruttano questi strumenti per attuare attacchi mirati e su larga scala, anche grazie alle infrastrutture cyber crime as a service disponibili nel dark Web. Per contrastare queste minacce il sistema più efficace è una costante "igiene" informatica. Applicazione delle patch e comportamenti accorti da parte degli utenti sono le barriere anti-intrusione.
Elenchiamo alcuni tra i risultati più eclatanti riportati dallo scenario diffuso da Fortinet così come sono stati comunicati i:
Ransomworm in crescita - Sia WannaCry sia NotPetya hanno sfruttato una vulnerabilità per la quale era disponibile una patch già da un paio di mesi precedenti agli attacchi. Le organizzazioni risparmiate da questi attacchi hanno una di queste due caratteristiche in comune: avevano implementato strumenti di sicurezza aggiornati per rilevare gli attacchi destinati a questa vulnerabilità e/o avevano applicato la patch quando è stata resa disponibile. Nei dieci anni prima di di WannaCry e NotPetya, i worm di rete risultavano in diminuzione.
Criticità degli attacchi - Più di due terzi delle aziende hanno sperimentato exploit elevati o critici nel secondo trimestre del 2017. Il 90% delle organizzazioni ha registrato exploit su vulnerabilità vecchie di tre o più anni. Anche dopo dieci o più anni dalla scoperta di una falla, il 60% delle imprese registra ancora attacchi correlati. I dati complessivi del secondo trimestre hanno identificato 184 miliardi di rilevamenti totali di exploit, 62 milioni di rilevamenti di malware e 2,9 miliardi di tentativi di comunicazioni botnet.
Attività nei tempi morti - Le minacce automatizzate non si riposano di notte o nel fine settimana. Quasi il 44% di tutti i tentativi di attacco si sono verificati il sabato o la domenica. Il volume medio giornaliero nei fine settimana è stato il doppio dei giorni feriali.
Sulla sicurezza ricordiamo la disponibilità della monografia di Reportec uscita in allegato a il Sole24Ore.