Da gennaio a marzo 2017 sono aumentate le violazioni subite dagli account cloud. La causa principale? Password poco complesse e facili da individuare
Da gennaio a marzo 2017, il numero di account violati dagli hacker è cresciuto del 300%. È quanto emerge dal “Security Intelligent Report (SIR), volume 22” di Microsoft. L’indagine si concentra sui profili cloud, compromessi soprattutto a causa di password poco complesse e facili da indovinare.
Il report dell’azienda con sede a Redmond dimostra ancora una volta la fragilità in cui versa la sicurezza informatica, sempre più messa a dura prova da continue violazioni. Le vittime principali dei cybercriminali sono soprattutto le aziende, fonti di dati preziosi e riservati. Stando al report, uno dei mezzi utilizzati dagli hacker per appropriarsi delle credenziali degli account cloud sono state le email phishing, un’arma mai deposta e sempre pronta ad ingannare i malcapitati. Un dato che trova conferma anche in recente report realizzato da Kaspersky Lab, in cui si denuncia la fragilità delle password utilizzate dalle imprese.
Sicurezza aziendale a rischio
Il Security Intelligent Report fornisce delle indicazioni anche sulle altre tipologie di minacce che hanno colpito le aziende nel periodo esaminato. Interessante la parte che prende in considerazione i ransomware, il pericoloso virus del ricatto diventato famoso soprattutto con le violazioni globali WannaCry e Petya. I ransomware sono stati registrati anche in Europa, in particolare nella Repubblica Ceca, in Ungheria, in Spagna, in Romania, in Croazia e anche in Italia.
Una parte degli attacchi sono condotti tramite exploit, malware che sfruttano la presenza di vulnerabilità per infettare le macchine. Nel report si fa riferimento anche alle violazioni “drive-by”, ossia attacchi hacker realizzati attraverso malware nascosti all’interno di siti internet poco sicuri.
Più investimenti
Con il passaggio all’Industria 4.0, che impone l’adozione di strumenti sempre connessi, il numero delle compromissioni è destinato ad aumentare. Le imprese dovrebbero rafforzare le proprie reti di protezione, ma anche investire in formazione del personale, anello debole per la cybersecurity aziendale.