Minacce informatiche. Nel primo trimestre 1.264.866 tentativi di attacco a dispositivi mobili e desktop
DBIR. CYBER SECURITY: TRA MITO E REALTÀ
— di Ivana Quartarone —
ERRORE UMANO, RECORD DI ATTACCHI E VULNERABILITÀ DEI BAMBINI. TUTTI I DATI DEI PLAYER DEL MERCATO
Le minacce informatiche continuano a proliferare, mettendo a rischio la sicurezza delle organizzazioni pubbliche e private: una crescita determinata principalmente dalla portata e dalla frequenza degli exploit zero-day impiegata da chi sferra attacchi ransomware. La 17esima edizione del Data Breach Investigations Report (DBIR) di Verizon Business analizza a livello globale oltre 30mila incidenti, dei quali circa 10mila sono violazioni confermate che hanno avuto come conseguenza una reale espropriazione di dati. In particolare, i riferimenti alla nostra regione Emea parlano di circa 8.300 casi informatici di cui 6.000 (oltre il 72%) sono proprio breach andati a buon fine.
Un miglioramento è stato tuttavia notato nel riconoscimento degli attacchi: il 20% degli utenti ha identificato e segnalato il phishing durante le simulazioni, mentre l’11% di coloro che hanno cliccato sull’e-mail lo ha anche riportato.
Alistair Neil, EMEA Senior Director of Security di Verizon Business ha aggiunto: “La continua presenza dell’elemento umano nelle violazioni dimostra che le organizzazioni operanti in EMEA hanno bisogno di invertire questa tendenza fornendo priorità alla formazione e alla sensibilizzazione sulle migliori pratiche di cybersecurity. Vi è però da sottolineare l’aumento delle autodenunce che è promettente e indica un cambiamento culturale importante: denota una maggiore e più diffusa consapevolezza nella sicurezza informatica tra i dipendenti”.
Inoltre, le analisi provenienti dal Known Exploited Vulnerabilities (KEV) della Cybersecurity Infrastructure and Security Agency (CISA) ha rivelato che, in media, le aziende impiegano 55 giorni per rimediare al 50% delle vulnerabilità critiche dopo il rilascio delle patch.
Nel Bel Paese la situazione in termini economici è ancora più grave: il mercato italiano della cybersecurity ha raggiunto un nuovo record con una spesa di 2,15 miliardi di euro, in aumento del 16% rispetto al 2022 e con un totale di 132 attacchi nel primo semestre del 2023. È quanto emerso dal rapporto dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Quest’ultimo evidenzia che il 62% delle grandi organizzazioni ha aumentato la spesa in cybersecurity, un incremento guidato dall’introduzione di nuovi strumenti (68%), dalla maggiore attenzione da parte dei consigli di amministrazione (62%) e dalla necessità di adeguarsi alle normative (43%). Tuttavia, le piccole imprese faticano a trasformare questo interesse in investimenti concreti, a causa delle risorse limitate e della mancanza di offerte di mercato che soddisfino le loro esigenze specifiche.
Rispettivamente a quanto si potrebbe immaginare, uno dei bersagli preferiti dagli hacker sono i bambini; quest’ultimi, già dai primi anni della loro vita conosco e si addentrano tra le diverse sfumature del web. In particolare, gli hacker utilizzano come ‘esca’ brand di videogiochi e giocattoli molti popolari tra i bambini come ad esempio Minecraft, Roblox, LEGO, Disney e molti altri. Dalla ricerca condotta sulla base di parole chiave, è emerso che il numero di tentativi di attacco è cresciuto del 35% nel primo trimestre del 2024, rispetto allo stesso periodo dell’anno precedente. È questo il framework delineato dagli esperti di sicurezza di Kaspersky.
In particolare, nel primo trimestre del 2024 sono stati rilevati 1.264.866 tentativi di attacco a dispositivi mobili e desktop, camuffati da argomenti popolari tra i ragazzi. Si tratta di un aumento di oltre il 30% rispetto al primo trimestre del 2023, quando sono stati registrati 936.840 tentativi. Secondo i dati di Kaspersky, le minacce desktop superano in modo significativo il numero di attacchi rilevati durante il periodo di riferimento: 98,7% contro l’1,3% delle minacce mobili.
I ricercatori di Kaspersky hanno anche trovato pagine Web dannose con giocattoli, bambole e altri prodotti per bambini. Queste pagine erano inizialmente risorse legittime, poi violate dai criminali informatici per diffondere malware. In questo caso, non solo i bambini che vogliono scegliere un nuovo giocattolo, ma anche i genitori che li cercano per bambini possono diventare vittime.
“Nell’ambito della ricerca, abbiamo visto che gli attacchi ai bambini stanno diventando un vettore comune per i criminali informatici, destinato a diventare sempre più attivo. I bambini spesso non conoscono le basi della sicurezza informatica e cadono facilmente nelle trappole degli aggressori, ad esempio quando cercano di scaricare una versione gratuita di un gioco o un nuovo episodio del cartone animato preferito. Ecco perché l’educazione all’igiene informatica è un dovere per i genitori che hanno a cuore la sicurezza online dei propri figli”, ha commentato Vasily M. Kolesnikov, Malware Analyst di Kaspersky.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.
VIDEO INTERVISTE
Motori
REAL ESTATE
LMF crypto
LMF food
LMF private markets
LMF arte
Legal
LMF green