Verizon allerta su attacchi ai sistemi di autenticazione

Nel 2013 sono tra le minacce che, con elevata frequenza, le organizzazioni aziendali si troveranno a dover fronteggiare

Avatar di Riccardo Florio

a cura di Riccardo Florio

Vanno in controcorrente i ricercatori del RISK (Research Intelligence Solutions Knowledge) Team di Verizon e per il 2013 prevedono che la maggior parte delle minacce si concentrerà sull'autenticazione, sugli attacchi alle Web application e sul social engineering.

Un'affermazione che si differenzia dell'opinione, più diffusa, che il nuovo sarà segnato prevalentemente da attacchi contro il cloud, i dispositivi mobili e dal sorgere di una "cyber war" globale.Le indicazioni dei ricercatori del RISK sono riportate nel "Verizon Data Breach Investigations Report" e si basano su dati relativi a un periodo di otto anni e migliaia di casi documentati.

"Molti esperti in sicurezza si limitano a fare previsioni fondate su opinioni e aneddoti - ha commentato Wade Baker, principale autore del Data Breach Report - mentre i ricercatori di Verizon si basano su prove empiriche per aiutare le imprese a focalizzarsi su ciò che sarà, e non sarà, realmente importante in questo 2013. In primo luogo non ci sarà, a nostro avviso, una cyber war globale, sebbene sia comunque possibile. Piuttosto riteniamo che, nel 2013, i possibili attacchi ai danni delle aziende possano essere rappresentati da attacchi poco visibili, lenti ma sistematici".

Secondo Verizon, la minacce con la più elevata percentuale di probabilità di interessare un'azienda sarà legata alla vulnerabilità e alla sottrazione delle credenziali di autenticazione (username e password). A questo tipo di minaccia seguiranno per numero gli attacchi alle applicazioni Web, indirizzati prevalentemente a organizzazioni enterprise ed Enti governativi. Al terzo posto figurano le minacce legate al social engineering che, ricordiamo, è la modalità di attacco che punta a sfruttare le debolezze delle persone anziché concentrarsi sulle vulnerabilità dei dispositivi.

Anche gli attacchi mirati e le APT caratterizzeranno il prossimo ano mentre il RISK Team non ritiene che fattori tecnologici orientati al cloud possano rappresentare la causa principale delle violazioni che avverranno nel prossimo anno. I ricercatori Verizon sostengono, inoltre, che la progressiva diffusione dei meccanismi di pagamento tramite dispostivi mobili farà incrementare gli attacchi indirizzati verso questo tipo di terminali.