I 5 punti principali del Cyber Security report di Cisco

Le aziende utilizzano tecnologie datate e gli hacker si avvalgono dei siti Internet abbandonati per i loro complotti. Le tecnologie obsolete tendono ad essere i soggetti preferiti dagli attacchi cyber, come dimostra il Cyber Security report 2016 di Cisco.

Ecco i cinque punti, tratti dal report annuale di Cisco sullo stato di cybersecurity, basato su dati ottenuti attraverso i propri clienti, analisti della sicurezza esterni e dispositivi di networking connessi a Internet.

1. Gli hacker amano i ransomware

Gli attacchi a scapito di ospedali, università e persino servizi di utilità sociale, sono sempre più frequenti. I ransomware impediscono l’accesso ai network dei computer, criptando i documenti delle vittime fino a quando non viene loro estorto un riscatto. Il report mostra che 9.515 società pagano ogni mese per sbloccare i propri file. In media si paga 300 dollari a file, ma la stima totale si aggira attorno a 34 milioni di USD finiti nelle tasche degli hacker grazie ai loro ransomeware.
Uno dei modi in cui questi criminali mettono a segno gli attacchi è quello di creare dei falsi siti web contenenti kit Angler, che fa la scansione dei web browser dell’utente, cercando buchi scoperti dai programmi di sicurezza. Lì insinuano i malware come il popolare Cryptowall 3.0 o Bedep che bloccano il computer e le attività ad esso legate.

2. Adobe Flash non è ancora a prova di hacker

Il media Player Adobe Flash è il preferito degli hacker, che lo considerano il modo più economico per violare i computer grazie ai continui bug e alle falle nella sicurezza. L’autore del report ha dichiarato che nel 2016 “I criminali hanno puntato senza esitazione ai computer di chi usa Adobe Flash” e i cyber criminali continueranno a prosperare fino a quando le vulnerabilità di Flash non troveranno una soluzione.
La buona notizia su questo fronte è che Google e Amazon stanno eliminando gradualmente il supporto del media player a favore delle nuove tecnologie, come il linguaggio HTML5. Questa svolta dovrebbe condurre ad un declino degli attacchi nel tempo.

3. Gli hacker trovano terreno fertile nei siti WordPress abbandonati

WordPress è la piattaforma che ospita milioni di siti web, ma molti di questi vengono abbandonati da parte dei loro creatori, oppure non sono aggiornati per anni, esponendoli a innumerevoli buchi in termini di sicurezza. Gli hacker si infiltrano in questi siti abbandonati e li usano come tool per i loro attacchi. Nel report si dice che “Nei siti WordPress gli hacker prendono il controllo di un flusso costante di server compromessi, così da creare infrastrutture capaci di supportare ransomware, frodi bancarie e attacchi di phishing”

4. Le società con computer vecchi e datati sono quelle ad alto rischio
Le compagnie che ereditano l’attrezzatura IT e usano sistemi obsoleti sono a rischio maggiore, perché molte delle tecnologie di qualche anno fa non erano progettate per gestire o far fronte agli attacchi più moderni.
Cisco ha analizzato 115.000 dispositivi, come gli switch e i router usati da queste aziende ed è emerso che “106.000 su 115.000 avevano riscontrato vulnerabilità nei software che utilizzavano”.
Attrezzature antiquate e software datati lasciano campo aperto agli hacker, favorendo il loro accesso ai network aziendali, specialmente nel momento in cui non è possibile aggiornare i software di sicurezza che ne possano accrescere la protezione.

5. I team per la sicurezza si stanno scoraggiando
Persino i professionisti più abili in termini di sicurezza si sono sentiti scoraggiati a seguito degli attacchi che hanno rovinato la Sony Pictures e l’assicurazione sanitaria Anthem. Il report ha diffuso i malumori relativi alla mancanza di fiducia nei ricercatori per la sicurezza aziendale, secondo i quali le infrastrutture di sicurezza del 2015 si ritrovavano in condizioni peggiori rispetto all’anno precedente.