Le 15 minacce informatiche più pericolose: il rapporto dell’Enisa 2016

The ENISA Threat Landscape 2016 – the summary of the most prevalent cyber-threats – is sobering: everybody is exposed to cyber-threats, with the main motive being monetization”.

L’Enisa, l’agenzia dell’Unione europea per la Sicurezza delle Reti e dell’Informazione, ha reso noto il proprio rapporto sulle 15 principali minacce on line, rilevando come l’hackeraggio a scopo di lucro sia sempre più dilagante e come ciascun utente delle rete sia potenzialmente “a rischio”.

La cyber criminalità si sviluppa di pari passo con l’innovazione digitale: infatti accanto ai device personali, i criminali puntano sempre più ai dispositivi IOT non sicuri per poter lanciare dei giganteschi attacchi DDoS (distributed denial of service), sempre più a scopo di estorsione: di fronte ai ransomware, il tasso di coloro che decidono di pagare pur non ritrovarsi con i propri sistemi tenuti in ostaggio, è molto alto.

La lista delle minacce online

L’ENISA ha stilato la lista delle principali minacce on line e delle aree di innovazione del malware criminale, che contiene qualcosa come 600 milioni di campioni identificati ogni trimestre, tra cui malware mobile, ransomware e “ladri di informazioni”.

Nel report è stato rilevato che la vita media degli “hash” di malware, ovvero l’identificazione univoca di una variante del malware, si sia ridotta a tal punto che una specifica variante potrebbe esistere soltanto per un’ora! Questo la dice lunga sulla velocità di mutazione del malware sia per evitare l’individuazione, sia per colpire le mancanze dei software antivirus o delle misure di protezione preventive.

Malware in vendita

Sono inoltre disponibili online le offerte di malware-as-a-service, ovvero i rent-malware con i quali è possibile noleggiare l’infrastruttura per qualche migliaio di dollari al mese per il lancio, ad esempio, di attacchi ransomware che garantiscono un giro di affari che consente di guadagnare fino a $ 100,000 mensili.

Il rapporto afferma inoltre che gli attacchi DDoS, che una volta erano utilizzati dagli “attivisti” per distruggere i siti web aziendali oggetto di campagne, ora vengono ora utilizzati per tentativi di estorsione, come parte integrante delle azioni che puntano alla monetizzazione dell’hacking.

Risulta inoltre molto dannoso il phishing a danno dei Manager e dei CEO, sta causando danni significativi alle aziende.

Il cyber spionaggio risulta statisticamente invece poco significativo, ma probabilmente solo perché i casi conosciuti, per quanto talvolta eclatanti (si veda le elezioni in USA) sono solamente una minima parte rispetto alla sua reale entità.

Ad ogni modo il tema del cybercrime non è più trascurabile; Udo Helmbrecht, direttore esecutivo dell’ENISA ha commentato: “Mentre ne discutiamo, il paesaggio delle cyber-minacce sta ricevendo un’attenzione significativa anche ad alto livello: questo fenomeno è all’ordine del giorno nelle agende di tutti i politici nei maggiori paesi industrializzati”.

 

minacce informatiche - rapporto Enisa 2016

minacce informatiche – rapporto Enisa 2016

Risorsa Collegata

Scarica il Report completo