Secondo F-Secure, oltre un terzo di tutti gli incidenti di sicurezza iniziano con un email di phishing e con allegati malevoli inviati a dipendenti dell’azienda. Il nuovo Incident Response Report di F-Secure si basa sui risultati di investigazioni di risposta agli incidenti condotte da F-Secure per fornire un’analisi su come i criminali informatici attaccano le organizzazioni.
Tra tutte le violazioni analizzate dagli esperti di F-Secure risulta che gli attaccanti sfruttano maggiormente le vulnerabilità nei servizi internet di un’organizzazione (21%) ma il phishing e le email con allegati malevoli hanno rappresentato il 34% delle violazioni: Tom Van de Wiele, Principal Security Consultant di F-Secure, ritiene che gli attacchi via email rappresentino il vero punto dolente per le organizzazioni.
Principali aspetti del report: • Le organizzazioni sono state colpite da attacchi mirati e opportunistici in proporzione quasi uguale; • Le minacce dall’interno hanno pesato per un quinto degli incidenti di sicurezza; • Gli esperti di incident response sono stati contattati dopo che il perimetro è stato violato in quasi l’80% dei casi; • La più commune azione post-violazione compiuta dagli attaccanti è stata diffondere malware (prevalentemente per ottenere soldi, ma anche per scopi di spionaggio o per mantenere la capacità di accedere ai sistemi per scopi futuri); • Il 13% delle investigazioni si sono risolte in falsi allarmi.
Secondo Van de Wiele, il numero di falsi allarmi riportati come incidenti di sicurezza è sorprendente, e dimostra che troppe organizzazioni non riescono a rilevare attacchi informatici con accuratezza.
