Cybercrime: la sanità settore più colpito

IMPRESE-LAVORO.COM - Milano - Emaze conferma il più grave dato dell’ultimo Rapporto Clusit, Associazione Italiana sulla sicurezza informatica. A parlare – nell’ambito del Forum ICT Security - sarà Enrico Milanese a capo della Sicurezza di Emaze, a Roma. Focus sul Phishing, modalità di intrusione che ha una intensità elevatissima e non monitorata, capace di mietere vittime ovunque, soprattutto nell’ossatura industriale ed economica del nostro Paese. L’Osservatorio Clusit parla di un fenomeno di hackeraggio in crescita del 117%, e il Phishing col Social Engineering  raggiungono quota +1.166%. La sanità è stato il settore più colpito (+102%) segue la grande distribuzione organizzata (+70%) e “solo” terzo il settore Finance / Banche (+64%). Gli attacchi alle Infrastrutture Critiche crescono ancora con un tasso minore rispetto al passato: (+15%). Aumentano invece gli attacchi verso Europa e Asia rispetto agli anni precedenti. In termini assoluti, Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni. Il Cybercrime - ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro - è la causa del 72% degli attacchi, a dimostrazione che il denaro è sempre la causa prevalente dei fenomeni di intrusone e la motivazione ultima di chi attacca. Peraltro, tale trend appare costante dal 2011, quando questa tipologia di attacchi e reati si attestava al 36% del totale, un incremento molto significativo. Di fatto il 90% dei problemi relativi alla violazione dei dati ha avuto inizio con una mail di Spear Phishing o attività di social engineering. Le statistiche indicano tra un 20-40% di utenti caduti nella truffa di attacchi mirati di Spear Phishing. Gli hacker fanno leva sulla componente della psicologia umana per indurre una vittima ad eseguire azioni, aprire allegati, inserire le credenziali aziendali o private in siti non legittimi. Le componenti tecnologiche solitamente non riescono ancora a prevenire o combattere sempre in maniera efficace tutti questi scenari. Va poi registrato che oramai strumenti (Phishing Kits) open source o presenti nel black market per attuare campagne di Spear Phishing sono molto diffusi e facilmente reperibili, questi strumenti hanno già incorporate una serie di funzionalità per aggirare sistemi di controllo e molte funzionalità anti-detection. Molti di questi permettono in certi casi di aggirare i controlli di sicurezza.