Antivirus e sicurezza

Webroot Threat Report: allarme phishing e pericolo Windows 7

08 Novembre 2019

Viviamo in un periodo storico di forte sviluppo tecnologico: strumenti, software e device si evolvono alla velocità della luce e permettono alle aziende di aumentare efficienza ed efficacia di gran parte delle operazioni svolte quotidianamente.

Ma c'è un problema.

Se è vero che il progresso che stiamo vivendo porta numerosi e chiari benefici, è anche vero che i cyber criminali non se ne stanno con le mani in mano: le cyber minacce crescono costantemente in numero e varietà, evolvendosi di giorno in giorno e rendendo sempre più difficile il tuo lavoro e quello di chi si occupa di proteggere macchine e sistemi IT.

L'ultimo report realizzato da Webroot fa un po' di luce sullo stato dell'arte delle minacce informatiche e può aiutarti a capire che direzione prendere per rendere più sicuri gli ambienti di lavoro dei tuoi clienti.

Vediamo insieme qualche interessante numero.
 

Come fanno gli hacker a ingannare gli utenti?

L'evoluzione degli attacchi informatici non passa solo da un aumento numerico, ma anche "qualitativo": le minacce diventano sempre più difficili da smascherare e spesso sono in grado di ingannare anche gli utenti più navigati. Pensa solo che:

  • quasi un quarto dei link dannosi sono ospitati su domini sicuri;
  • 1 link su 50 è risultato malevolo;
  • quasi un terzo delle pagine phishing rilevate (29%) utilizza il protocollo HTTPS.

La piaga del phishing

Che il phishing sia in rapida espansione è sotto gli occhi di tutti. Ma proviamo a tradurre questa sensazione in numeri.

Prova a indovinare di quanto è cresciuto il phishing da gennaio a luglio 2019

Hai pensato a un numero? Probabilmente sarà sempre troppo basso.

Negli ultimi mesi c'è stato un incremento del 400% degli URL malevoli all'interno delle email.
 

amo con carta di credito

La cosa preoccupante è che gli attacchi diventano sempre più personalizzati grazie ai dati raccolti durante una violazione.

Ad esempio le password violate vengono utilizzate non soltanto per prendere il controllo dell’account, ma anche per perpetrare altre azioni tra cui, in particolare, l’invio di email a scopo di ricatto.

Inoltre, il phishing non sempre mira ad acquisire username e password, ma punta a violare anche le domande segrete e le relative risposte.
 

I tuoi clienti usano ancora Windows 7?

Microsoft ha da poco annunciato la fine del supporto per Windows 7. E a buon ragione.

Le infezioni sulle macchine non patchate che montano il sistema operativo in questione sono aumentate del 70% da gennaio a giugno di quest'anno.

So bene quanto possa essere difficile convincere i clienti, specie quelli piccoli o quelli con la mentalità del "finché funziona me lo tengo". Ma è davvero arrivato il momento di mandare in pensione sistemi operativi dell'altro decennio.

Se ti interessa approfondire e analizzare tutti i dati del report, puoi scaricare direttamente il Webroot Threat Report Mid-Year Update.

 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.