Le principali cause di violazioni dati tra le aziende italiane
Roma – Stando al report Global Threat Report Series redatto dalla Carbon Black condotto tra aziende italiane, il 36% di quelle intervistate avrebbe dichiarato che le violazioni di dati subite ad oggi è stato causato da vulnerabilità dei sistemi operativi, per il 18% da attacchi ad applicazioni web e per il 17% da attacchi ransomware. Gli attacchi di phishing sarebbero invece la quarta causa principale delle violazioni, con una percentuale dell’11%. Investigando più a fondo per capire quali sono i tipi di attacchi più dilaganti, abbiamo rilevato che quelli che sfruttano il commodity malware (32%), il cryptojacking (28%) e gli attacchi distruttivi (14%) sono i primi tre. Quando è stato chiesto di indicare le tipologie di attacco più efficaci e distruttive, il 40% degli intervistati ha citato gli attacchi “watering hole” in cui un sito web compromesso diffonde il malware infettando i visitatori. Il 22% ha indicato invece gli attacchi distruttivi con wiper (cioe’ un malware capace di cancellare completamente tutti i dati archiviati nel computer vittima dell’attacco) e il 19% gli attacchi ransomware. Secondo questo sondaggio le vulnerabilità dei sistemi operativi sono state la causa principale delle violazioni, interessando oltre un terzo (il 36%) delle aziende. Gli attacchi alle applicazioni web (18%) e gli attacchi ransomware (17%)si sono piazzati rispettivamente al secondo e al terzo posto, mentre gli attacchi di phishing sono risultati la quarta causa principale di violazioni, con una percentuale dell’11%.