MILANO – Negli ultimi tre anni, il numero di cyberattacks ha avuto un incremento di 17 punti percentuali (dal 62% nel 2014 al 79% nel 2017), cifra destinata ad aumentare. Se ne parla alla seconda edizione di Hermeneut, il progetto di ricerca europeo Horizon 2020 di cui Cefriel è partner. Che propone un approccio innovativo alla sicurezza informatica. E integra l’analisi tra costi e benefici alla valutazione delle vulnerabilità e probabilità di attacchi informatici e degli impatti economici sui beni immateriali aziendali.
Considerando che il 91% dei cyberattacks utilizza la tecnica dello spear phishing, per sottrarre dati o per installare malware sul computer preso di mira e del social engineering, che spinge l’utente a lanciare un file infetto o ad aprire un collegamento a un sito web infetto, tutti gli esperti concordano nell’attribuire al fattore umano (un errore, una distrazione, un click su un link di phishing, ecc) il principale fattore abilitante (90%).
Gli attacchi altamente targettizzati (che ormai sono il 60% del totale) sono quellli che agiscono a colpo sicuro in un’azienda. Scegliendo accuratamente le ‘vittime’. Che di solito sono selezionate per una elevata esposizione sui social (30%). A causa della loro suscettibilità al phishing. I dipendenti sono la categoria più esposta agli attacchi, (23%) e il numero di email ingannevoli è aumentato del 36%. In questi casi il tempo medio di individuazione dell’infrazione informatica è di 146 giorni a livello globale e di 469 giorni a livello Emea. Questo vuol dire che gli hacker rimangono mediamente nascosti e liberi di agire per almeno 15 mesi.
(LaPresse)
