Il 96% degli attacchi è riconducibile a soli 9 schemi. Inoltre le patch di sicurezza disponibili da tempo non sono state mai applicate.

Gli attacchi informatici stanno diventando sempre più sofisticati, nonostante molti criminali si affidino ancora a tecniche conosciute da oltre un decennio come il phishing e l’hacking: il 70% sfrutta infatti una combinazione di queste strategie consolidate, coinvolgendo però più vittime per aggiungere così complessità alle violazioni. È emerso anche un’ulteriore criticità: molte vulnerabilità già note rimangono irrisolte, prevalentemente perché le patch di sicurezza disponibili da tempo non sono state mai applicate. Infatti, molte vulnerabilità sono monitorate dal 2007, un gap di quasi otto anni.

A rivelarlo un recente studio condotto da Verizon che evidenzia inoltre un “deficit di rilevamento” troppo ampio, ovvero il tempo che intercorre tra una violazione e la sua scoperta. Sfortunatamente però, nel 60% dei casi, gli autori degli attacchi sono in grado di compromettere un’azienda nell’arco di pochi minuti. Eppure molti attacchi potrebbero essere evitati con un approccio più vigile alla sicurezza informatica.

Continuiamo a osservare notevoli lacune nel modo in cui le aziende si difendono – ha affermato Mike Denning, Vice President of Global Security di Verizon Enterprise Solutions. – Anche se non esistono garanzie contro le violazioni, le aziende potrebbero gestire al meglio i rischi semplicemente prestando maggiore attenzione alle attività di base “.

Questo perché il 96% dei circa 80.000 incidenti analizzati quest’anno da Verizon può essere fatta risalire a nove schemi di attacco: errori vari come l’invio di email a destinatari sbagliati; crimeware (malware che punta al controllo dei sistemi); azioni di personale interno o utilizzo improprio di privilegi e autorizzazioni; perdite o furti fisici; attacchi aWeb app; attacchi Denial of Service; cyberspionaggio; intrusioni nei sistemi POS (Point-of-Sale); skimmer per carte di pagamento. Il report ha rilevato che l’83% degli incidenti di tutti i settori comprendono le prime tre tipologie – un dato in aumento rispetto al 76% del 2014.