login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Hacker, nel 2013 record di attacchi

Il report annuale diffuso da Verizon dipinge un quadro allarmante, anche se non manca qualche buona notizia. E nel frattempo Google pensa alle e-mail

Hacker

Ventiquattro ore su ventiquattro, sette giorni su sette. Il 2013 è stato un anno particolarmente impegnativo per gli hacker di tutto il mondo: sembra non si siano fermati mai, nemmeno nei giorni di feste comandate. Anzi, a leggere un report rilasciato recentemente dall'operatore telefonico statunitense Verizon, sembra abbiano fatto addirittura gli straordinari. E, visti gli eco dei mesi passati, non c'è da dubitarne.

Il 2014, poi, non scherza. L'ultimo allarme-sicurezza si è registrato negli Stati Uniti, dove una falla informatica ha messo a repentaglio i dati di oltre 40 milioni di carte di credito. Per non parlare, poi, della ferita mortifera inflitta da heartbleed al sistema crittografico del protocollo HTTPS e che ancora stenta a rimarginarsi. Insomma, una tendenza che non sembra trovare freno.

I numeri

Il report annuale Data Breach investigations non lascia adito a dubbi: i pirati informatici hanno messo a dura prova i sistemi di sicurezza informatica di tutto il mondo. La relazione contiene i dati raccolti tra 50 aziende e organizzazione e riguarda oltre 63.000 “incidenti” di sicurezza e 1.347 falle di sicurezza accertate in 95 Paesi.

Hacking

 

Numeri piuttosto ragguardevoli e in crescita rispetto al passato. In medi si parla di circa 200 incidenti e 4 attacchi al giorno. Segno, come accennato all'inizio, che gli hacker non hanno avuto un momento di sosta nei 12 mesi passati.

Notizie positive

All'interno di un panorama tutt'altro che roseo, c'è però ancora un barlume di speranza. Analizzando gli oltre 1.300 attacchi andati a buon fine, si scopre che i pirati informatici non sono dotati di grande fantasia. Tutti i tentativi di attacco – o quasi – sono stati condotti utilizzando nove differenti metodologie. Anzi, c'è di più: il 72% di tutti gli attacchi hanno visto l'utilizzo di appena un tre metodi: segno che, impegnandosi a fondo, è possibile rendere inermi i pirati informatici.

Gli esempi

Le istituzioni finanziarie, ad esempio, sono state oggetto di attacchi piuttosto ripetuti e consistenti. Nel 75% dei casi, però, si è trattato di attacchi DDoS (Distributed Denial of Service), mentre al secondo posto troviamo l'ormai “classicissimo” furto dei dati di carte di credito.

 

Tabella di sintesi del report Verizon

 

In aumento anche i casi di attacchi condotti dall'interno: il report censisce oltre 11mila “incidenti” e 113 attacchi andati a buon fine grazie al supporto idi una fonte interna all'organizzazione attaccata.

Un occhio alla posta elettronica

Nel frattempo, Google pensa a come offrire un miglior servizio di posta elettronica ai suoi utenti. Dopo le rivelazioni di Eric Snowden a proposito delle abitudini della National Security Agency statunitense (Agenzia per la sicurezza nazionale in italiano) di leggere la posta elettronica altrui, il gigante di Mountain View sta studiando un modo per crittografare in maniera più veloce ed efficacie i messaggi spediti per mezzo del suo servizio di posta elettronica.

Secondo una fonte interna, il team di sviluppo di Gmail starebbe cercando un modo per implementare l'utility PGP (Pretty Good Privacy), rendendola utilizzabile anche dagli utenti alle prime armi. PGP, sul mercato da oltre 20 anni, ha sempre dimostrato una certa resistenza agli attacchi informatici, garantendo allo stesso tempo standard crittografici di alto livello.

 

Gmail

 

“La crittografia end-to-end – afferma la fonte del portale Venture Beat - è il metodo di difesa più efficacie nel caso della posta elettronica, anche se richiede un conto piuttosto salato nel campo della funzionalità del servizio”. Il team Gmail starebbe quindi lavorando per riuscire a implementare il servizio crittografico tra le opzioni del menu, anche se non è ancora dato sapere quale possa essere la soluzione definitiva.

 

22 aprile 2014

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.