Il furto di credenziali personali e la vulnerabilità delle applicazioni software sono i mezzi più utilizzati dal cybercrime per sferrare attacchi e violare le reti. Nel 60% dei casi le protezioni di rete vengono aggirate proprio con questi mezzi. A dichiararlo è l’Ibm X-Force Threat Intelligence Index 2020, il report rilasciato da Ibm Security che periodicamente indica quali sono i fattori che maggiormente influiscono nell’evoluzione dei metodi d’attacco cyber. I
Il rapporto 2020 prende in analisi alcuni fenomeni come riferimento per la valutazione dei cambiamenti nelle forme e intensità degli attacchi, tra cui il Phishing, che se nel 2018 è stato un veicolo responsabile del 50% delle violazioni, nell’ultimo anno, invece, ne ha avuto colpa per il 31% degli incidenti.
Indice degli argomenti
Software vulnerabili e furto di credenziali tra i maggiori veicoli
In crescita, invece, lo scanning e l’exploiting delle vulnerabilità, che se nel 2018 era all’8%, nel 2019 è arrivato a quota 30%, sfruttando, per esempio, vulnerabilità già note su Microsoft Office e Windows Server Message Block, prontamente utilizzate, con successo, dal cybercrime.
A queste si aggiungono i danni provocati dal furto (e utilizzo) delle credenziali d’accesso degli utenti, in fortissima crescita.
Il furto delle credenziali d’accesso impone nuovi sistemi di autenticazione
Nel 2019 il report di IBM Security ha segnalato un aumento delle violazioni attraverso questa tecnica del 200% rispetto rispetto agli anni precedenti, potendo accedere a 8,5 miliardi di file, facilitando di molto il lavoro del cybercrime, come afferma Wendi Whitmore, Vice President, IBM X-Force Threat Intelligence: «Oggi la mole di record esposti a rischio rivela come gli hacker non abbiano bisogno di ricorrere a metodi sofisticati per sferrare un attacco informatico ma necessitino solo delle credenziali di accesso con cui entrare. Misure di protezione, come l’autenticazione a più fattori e il single sign-on, sono fondamentali per la cyber-resiliency delle organizzazioni e la protezione e la privacy dei dati degli utenti».
Dal report emerge innanzitutto come su un numero di violazioni di 8,5 miliardi di record, ben 7 miliardi sarebbero da imputare a una non corretta configurazione di sistema o del server cloud, pari a oltre l’82% dei casi. Nel 2018, invece, la scorretta configurazione rappresentava “solo” il 50% delle casistiche.
Dalla ricerca emerge, poi, che i brand di tecnologia, dei social e dello streaming di contenuti siano tra i maggiormente utilizzati come fake brand per i loro tentativi di phishing del cybercrime da cui potere procedere con il furto di credenziali. Tra i primi dieci nomi, vittime di cybersquatting compaiono Google, YouTube e Apple.
(Forse può interessarti l’articolo di approfodimento “Sicurezza Informatica, cos’è e a cosa serve”)
Il ransomware resiste e prospera
Altro dato rilevante è che il ransomware non guarda in faccia a nessuno. Dal public sector, infatti, al privato in ogni settore, nessuno ne è esente e gli attacchi sono in aumento. Retail, manifatturiero e trasporti sono diventati appetibili per il gran numero di dati degli utenti di cui sono in possesso e fonti appetitose per il furto di credenziali e identità.
Oltre 7,5 miliardi di dollari sono i costi che le aziende colpite da ransomware hanno dovuto sostenere nel corso del 2019, e un acuirsi del fenomeno pare ci si debba attendere per l’anno in corso.
Se proprio dobbiamo fare un distinguo, il Bancario è stato il settore più colpito, seguito dal Retail, il quale ha visto nella scorsa estate ben 80 siti di ecommerce attaccati dal virus MageCart, ladro di credenziali e carte di credito.
Infine, da segnalare gli attacchi ai sistemi di controllo industriale e l’OT (Operational Technology), che sono balzati del 2000% (sì, 3 zeri) in confronto agli ultimi 3 anni. Colpa delle vulnerabilità a livello del sistema SCADA e dell’hardware dei sistemi di controllo.