I furti di dati online sono ormai una consuetudine, nonostante la tecnologia rincorra costantemente i criminali informatici. Al giorno d'oggi sono disponibili centinaia di strumenti che permettono di proteggere le informazioni, alcuni molto funzionali altri meno.
Per Noopur Davis, Corporate EVP, CISO e CPPO di Comcast "La tecnologia sta accelerando a un ritmo vertiginoso, offrendo nuovi strumenti sofisticati sia a chi attacca che ai difensori. E sebbene gli strumenti degli aggressori si stiano evolvendo, le strategie di social engineering continuano a essere la tattica principale utilizzata per violare le reti aziendali".
Il succo del discorso, resta alquanto semplice: per i cybercriminali basta spingere l'utente a fare un semplice, quasi insignificante, clic sul link sbagliato per avviare il furto di file. Secondo una recente ricerca, il 67% di tutte le violazioni inizia con un clic su un collegamento apparentemente sicuro, il che spiega perché gli attacchi phishing sono così diffusi.
Furti di dati online: basta un semplice clic per avviare il disastro
I dati di Comcast rivelano come gli aggressori cercano di trovare vulnerabilità, come porte aperte e sistemi configurati in modo sbagliato. Una volta ottenuto l'accesso a una rete, la prima azione da parte dei cybercriminali è il tentativo di modifica o di creazione di nuove regole per i firewall, in modo che gli stessi possano agire in loro favore (eventualmente permettendo la comunicazione con i server di comando).
Con il pieno accesso al sistema, poi, le azioni possono spaziare dal controllo remoto dell'ambiente desktop, attacchi di forza bruta o semplice furto delle credenziali.
La singola minaccia più significativa, sotto il punto di vista delle falle di sistema, resta Log4j. Questo perché sono milioni le applicazioni Java diffuse tra gli utenti che accedono alla rete. I dati riportano come addirittura il 72% delle organizzazioni sarebbe vulnerabili ad exploit che prendono di mira questa falla.
Comcast ha rilevato 51.915 attacchi DDoS nel 2022. I clienti dei servizi IT e tecnici hanno registrato un aumento dei tentativi DDos del 25% in tal senso. I settori presi maggiormente di mira risultano l'istruzione (46%), finanza (14%) e assistenza sanitaria (13%).