techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiAchab, phishing e attacchi mettono a rischio Windows 7

Achab, phishing e attacchi mettono a rischio Windows 7

14 Novembre 2019 Barbara Tomasi
Sophos attacchi phishing in crescita

Non solo la crescita degli attacchi di phishing, ma anche le infezioni mettono a rischio la sicurezza di Windows 7. Lo confermano i dati Webroot per Achab.  Webroot, azienda del gruppo Carbonite, ha condiviso i risultati del suo ultimo Threat Report: Mid-Year Update, lo studio che intende esplorare l’evoluzione del panorama della cybersecurity.

Sulla base dei trend osservati durante la prima metà del 2019, è emerso che 1 link su 50 è malevolo, quasi un terzo dei siti di phishing utilizza il protocollo HTTPS e gli exploit di Windows 7 sono cresciuti più del 70% a partire da gennaio. Il report evidenzia l’importanza di una buona educazione informatica degli utenti dal momento che i messaggi di phishing sono sempre più personalizzati e gli hacker riutilizzano le informazioni così ricavate, oltre a prendere possesso degli account violati.

Tyler Moffitt, Senior Threat Research Analyst di Webroot
Ultimamente assistiamo a un aumento degli attacchi hacker in cui le email di phishing risultano sempre più personalizzate grazie ai dati raccolti in occasione di precedenti violazioni, così come l’uso crescente di HTTPS e domini considerati attendibili per sembrare più legittimi agli occhi degli utenti. Queste tattiche sfruttano la familiarità e il contesto e spesso si traducono in una fiducia ingiustificata che compromette la sicurezza degli utenti. Motivo per cui aziende e consumatori devono essere consapevoli di queste tattiche in continua evoluzione e dei relativi rischi per non farsi cogliere impreparati e riuscire a proteggere i propri dati e i propri dispositivi.

Tra i principali risultati del report:

  1. Gli hacker si servono di domini considerati attendibili e del protocollo HTTPS per ingannare gli utenti.
  2. Quasi un quarto dei link dannosi (24%) sono ospitati su domini sicuri: gli hacker sanno bene che gli URL considerati attendibili generano meno sospetti e sono più difficili da bloccare in termini di misure di sicurezza.
  3. 1 link su 50 (1,9%) è risultato malevolo, un dato piuttosto alto se si considera che quasi un terzo degli utenti (33%) clicca su più di 25 link al giorno in una normale giornata lavorativa.
  4. Quasi un terzo delle pagine phishing rilevate (29%) utilizza il protocollo HTTPS come metodo per ingannare gli utenti facendogli credere di essere su un sito affidabile grazie alla presenza del simbolo del lucchetto.
  5. Gli attacchi phishing hanno avuto un rapido incremento nel 2019 e i criminali informatici hanno esteso i loro obiettivi di attacco.
  6. Il phishing è cresciuto rapidamente, da gennaio a luglio 2019 è stato rilevato un incremento del 400% degli URL malevoli.

Tra i principali settori rappresentati da questi attacchi phishing:

  1. 25% fornitori SaaS/Webmail
  2. 19% istituti finanziari
  3. 16% social media
  4. 14% retail
  5. 11% servizi di file hosting
  6. 8% società di servizi di pagamento

Gli attacchi phishing sono sempre più personalizzati grazie ai dati personali raccolti a seguito di una violazione

  1. Le password violate vengono utilizzate non soltanto per prendere il controllo dell’account, ma anche per perpetrare altre azioni tra cui, in particolare, l’invio di email a scopo di ricatto in cui si dichiara di avere sorpreso la vittima in situazioni imbarazzanti o in grado di comprometterne la reputazione, minacciando di condividere il tutto con colleghi, amici e parenti a meno che non si paghi un riscatto.
  2. Il phishing non sempre mira ad acquisire username e password, ma punta a violare anche le domande segrete e le relative risposte.
  3. Windows 7 è sempre più a rischio: le infezioni sono aumentate oltre il 70%.
  4. Da gennaio a giugno, il numero di IP che eseguono Windows non aggiornato o senza patch (e quindi soggetto a exploit) è aumentato di oltre il 70%.
  5. Oltre il 75% dei malware che infettano i sistemi di Windows si nasconde in 3 aree: 41% in temp, il 24% in appdata e l’11% nella cache.
  6. Le aziende possono impostare facilmente delle policy per limitare l’esecuzione di qualsiasi applicazione dalle posizioni temp e cache, prevenendo in questo modo più del 50% delle infezioni.
  7. I malware rilevati all’interno di un solo PC sono cresciuti del 95,2%, in aumento rispetto al 91,9% del 2018.
  8. Tra i PC risultati infetti, il 64% sono macchine di utenti finali mentre il 36% sono dispositivi aziendali, probabilmente perché gli utenti domestici non sono protetti da firewall aziendali e da misure di sicurezza idonee e spesso non dispongono di un dispositivo aggiornato regolarmente.

 

Related Posts:

  • sicurezza informatica CISO
    Sicurezza informatica, come cambia la figura del CISO?
  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • rischi per la sicurezza
    OpenText, i vantaggi di un approccio multilivello…
  • cybercrime
    Clusit, il cybercrime cresce in Italia più che nel…
  • big data
    Big data e raccolta dati, come evolve il mercato?
  • Sicurezza informatica
    Sicurezza informatica al MSP CyberSec Day Achab
  • account
  • Achab
  • attacchi
  • attacco
  • crescita
  • cybersecurity
  • firewall
  • hacker
  • malware
  • password
  • phishing
  • report
  • retail
  • rischio
  • sicurezza
  • Threat Report: Mid-Year Update
  • Webroot
  • Windows 7
Mobile management, Softpi porta in Italia RelutionPrecedente

Mobile management, Softpi porta in Italia Relution

In Italia arriva Galaxy Fold. Per Samsung il futuro è già quiSuccessivo

Galaxy Fold arriva in Italia: per Samsung il futuro è già qui

ULTIMI ARTICOLI

Ricondizionato

Ricondizionato, il nuovo modo di vivere la tecnologia di eBay

AMD Radeon AI PRO R9700

AMD Radeon AI PRO R9700, potenziare l’intelligenza artificiale locale

laptop Dell

Disponibili i laptop Dell Premium con processori Intel Ultra 200

ASUS

ASUS accelera nel B2B: ecosistema, innovazione e supercalcolo

hacking attacchi ransomware elaborazione dati

La manipolazione psicologica sta soppiantando l’hacking

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

AMD Radeon AI PRO R9700

AMD Radeon AI PRO R9700, potenziare l’intelligenza artificiale locale

hacking attacchi ransomware elaborazione dati

La manipolazione psicologica sta soppiantando l’hacking

patch management

Semplificare il lavoro di MSP e team IT grazie al patch management

Nozomi contro i cybercriminali: sicurezza per le imprese

hacking attacchi ransomware elaborazione dati

FunkSec, Kaspersky presenta il ransomware IA-powered

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

AMD Radeon AI PRO R9700

AMD Radeon AI PRO R9700, potenziare l’intelligenza artificiale locale

ASUS

ASUS accelera nel B2B: ecosistema, innovazione e supercalcolo

PAD

MovinkPad 11 è Il nuovo creative pad di Wacom

ai generativa data management virtualizzazione snapshot Processi aziendali

Il mercato della virtualizzazione si evolve. Il parere di Pure Storage

cloud CyberArk attacchi iam ransomware browser web

Aziende e cloud, come sfruttarne le potenzialità ma in sicurezza

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960