Minacce informatiche. Nel primo trimestre 1.264.866 tentativi di attacco a dispositivi mobili e desktop

DBIR. CYBER SECURITY: TRA MITO E REALTÀ

— di Ivana Quartarone —

ERRORE UMANO, RECORD DI ATTACCHI E VULNERABILITÀ DEI BAMBINI. TUTTI I DATI DEI PLAYER DEL MERCATO

Le minacce informatiche continuano a proliferare, mettendo a rischio la sicurezza delle organizzazioni pubbliche e private: una crescita determinata principalmente dalla portata e dalla frequenza degli exploit zero-day impiegata da chi sferra attacchi ransomware. La 17esima edizione del Data Breach Investigations Report (DBIR) di Verizon Business analizza a livello globale oltre 30mila incidenti, dei quali circa 10mila sono violazioni confermate che hanno avuto come conseguenza una reale espropriazione di dati. In particolare, i riferimenti alla nostra regione Emea parlano di circa 8.300 casi informatici di cui 6.000 (oltre il 72%) sono proprio breach andati a buon fine.

Un miglioramento è stato tuttavia notato nel riconoscimento degli attacchi: il 20% degli utenti ha identificato e segnalato il phishing durante le simulazioni, mentre l’11% di coloro che hanno cliccato sull’e-mail lo ha anche riportato.

Alistair Neil, EMEA Senior Director of Security di Verizon Business ha aggiunto: “La continua presenza dell’elemento umano nelle violazioni dimostra che le organizzazioni operanti in EMEA hanno bisogno di invertire questa tendenza fornendo priorità alla formazione e alla sensibilizzazione sulle migliori pratiche di cybersecurity. Vi è però da sottolineare l’aumento delle autodenunce che è promettente e indica un cambiamento culturale importante: denota una maggiore e più diffusa consapevolezza nella sicurezza informatica tra i dipendenti”.

Inoltre, le analisi provenienti dal Known Exploited Vulnerabilities (KEV) della Cybersecurity Infrastructure and Security Agency (CISA) ha rivelato che, in media, le aziende impiegano 55 giorni per rimediare al 50% delle vulnerabilità critiche dopo il rilascio delle patch.

Nel Bel Paese la situazione in termini economici è ancora più grave: il mercato italiano della cybersecurity ha raggiunto un nuovo record con una spesa di 2,15 miliardi di euro, in aumento del 16% rispetto al 2022 e con un totale di 132 attacchi nel primo semestre del 2023. È quanto emerso dal rapporto dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Quest’ultimo evidenzia che il 62% delle grandi organizzazioni ha aumentato la spesa in cybersecurity, un incremento guidato dall’introduzione di nuovi strumenti (68%), dalla maggiore attenzione da parte dei consigli di amministrazione (62%) e dalla necessità di adeguarsi alle normative (43%). Tuttavia, le piccole imprese faticano a trasformare questo interesse in investimenti concreti, a causa delle risorse limitate e della mancanza di offerte di mercato che soddisfino le loro esigenze specifiche.

Rispettivamente a quanto si potrebbe immaginare, uno dei bersagli preferiti dagli hacker sono i bambini; quest’ultimi, già dai primi anni della loro vita conosco e si addentrano tra le diverse sfumature del web. In particolare, gli hacker utilizzano come ‘esca’ brand di videogiochi e giocattoli molti popolari tra i bambini come ad esempio Minecraft, Roblox, LEGO, Disney e molti altri. Dalla ricerca condotta sulla base di parole chiave, è emerso che il numero di tentativi di attacco è cresciuto del 35% nel primo trimestre del 2024, rispetto allo stesso periodo dell’anno precedente. È questo il framework delineato dagli esperti di sicurezza di Kaspersky.

In particolare, nel primo trimestre del 2024 sono stati rilevati 1.264.866 tentativi di attacco a dispositivi mobili e desktop, camuffati da argomenti popolari tra i ragazzi. Si tratta di un aumento di oltre il 30% rispetto al primo trimestre del 2023, quando sono stati registrati 936.840 tentativi. Secondo i dati di Kaspersky, le minacce desktop superano in modo significativo il numero di attacchi rilevati durante il periodo di riferimento: 98,7% contro l’1,3% delle minacce mobili.

I ricercatori di Kaspersky hanno anche trovato pagine Web dannose con giocattoli, bambole e altri prodotti per bambini. Queste pagine erano inizialmente risorse legittime, poi violate dai criminali informatici per diffondere malware. In questo caso, non solo i bambini che vogliono scegliere un nuovo giocattolo, ma anche i genitori che li cercano per bambini possono diventare vittime.

“Nell’ambito della ricerca, abbiamo visto che gli attacchi ai bambini stanno diventando un vettore comune per i criminali informatici, destinato a diventare sempre più attivo. I bambini spesso non conoscono le basi della sicurezza informatica e cadono facilmente nelle trappole degli aggressori, ad esempio quando cercano di scaricare una versione gratuita di un gioco o un nuovo episodio del cartone animato preferito. Ecco perché l’educazione all’igiene informatica è un dovere per i genitori che hanno a cuore la sicurezza online dei propri figli”, ha commentato Vasily M. Kolesnikov, Malware Analyst di Kaspersky.