ENISA traccia una panoramica sulle principali minacce del cybercrime

Forse non tutti sanno che nel vasto e difficile campo della cybersecurity, c’è un’agenzia europea che opera per garantire il monitoraggio, il controllo e il continuo miglioramento della sicurezza delle informazioni e delle Reti per l’Unione Europea. Si chiama ENISA – European Union Agency for Network and Information Security. L’agenzia ha collaborato alla realizzazione della cyberstrategy dell’UE del 19/6/2013, effettua cyber-exercise per attuare verifiche delle capacità ad affrontare le nuove minacce, inoltre condivide e studia best practices e linee guida per le imprese e per la PA, rivolgendosi per il bene pubblico anche e soprattutto ai politici.

Ogni anno ENISA fa una panoramica sulle minacce cyber più pericolose del momento, lo fa tracciando un resoconto sull’andamento corrente e le nuove tendenze malevole emergenti, mettendole a confronto rispetto all’anno precedente.

Dall’ultima panoramica che stila il bilancio degli attacchi verificatisi nel 2015, si evince che i malware la fanno ancora da padrone (con trojan, codici malevoli, etc….). A seguire, nel secondo e terzo gradino del podio, gli attacchi web-based e web application. In quarta posizione i botnets e al quinto posto, in crescita, i denial of services.

Non molto in alto ma in crescita rapidissima troviamo i physical damage (cyber to physical), i ransomware e gli insider  threat. Seguendo i trend, queste tre probabilmente saranno le tipologie di minacce che vedremo sempre più diffuse e con le quali saremo chiamati a misurarci nel futuro prossimo.

I malware, che già nel 2014 erano al primo posto, nell’anno appena trascorso hanno palesato un ritorno agli albori, infatti sembra che molti degli attacchi abbiano sfruttato vettori d’attacco obsoleti ma tutt’oggi efficaci, ritornati prepotentemente  e ancora in grado di essere dannosi. Probabilmente questo ci dimostra una volta tanto l’incapacità di saper adottare contromisure nel settore della cybersicurezza. Nei malware, inoltre, sta diminuendo l’invio di allegati e sta crescendo l’utilizzo del link malevolo, in forte incremento l’uso dei social network.

Per ciò che concerne i web app attacks, la modalità prevalente è quella del cross-site scripting. Curioso per il fenomeno botnet, in lieve calo nel 2015, l’apporto in attacchi creati su misura per gli oggetti dell’Internet of Things. Vista la diffusione esponenziale di questi sistemi, si prevede che nel 2016 questa tipologia di minaccia possa rinvigorirsi ed espandersi.

Secondo Corrado Giustozzi, fra i 30 membri del "Permanent Stakeholders Group" di ENISA, dall’analisi e dalla ricerca effettuata con i Threat Landscape 2015, sono da tenere d’occhio, tra gli altri, 4 elementi critici cruciali sulla quale è bene intervenire e adottare le giuste contromisure:

1. Non sono attive misure di sicurezza

2. L’80% delle vulnerabilità evidenti, in 2 anni di circolazione, non vengono corrette;

3. Il phishing è la minaccia più diffusa per ciò che concerne i malware;

4. Il modello crime-as-a-service, con i rispettivi pacchetti di exploit kits e vere e proprie attività di co-marketing, si dimostra come il fenomeno più curioso e pericoloso emerso nel 2015, molto probabilmente negli anni a venire assisteremo ad una grande diffusione del fenomeno.

Articolo precedenteProdotti IoT per la Smart Home
Prossimo articoloCambiamento di che?

Altri articoli dell'autore

Advertisment

Puoi leggere anche...

567FansLike
1,441FollowersFollow

Ultime notizie

Agroalimentare e la sua filiera

I lettori di Sentieri Digitali hanno avuto modo di comprendere l’impegno costante per un settore così strategico del nostro Paese e dell’Europa. Nell’ambito della...

L’acqua

L’acqua vuol dire vita e quindi è un bene primario. Senza fare polemiche è ben rappresentare che la rete idrica del nostro paese a dir...

Comunità Energetica

Il Clean Energy for Europe Package è basato su una proposta della Commissione Europea del Novembre 2016 e definisce gli obiettivi e la strategia...

Vuoi avere le notizie aggiornate ogni mercoledi?

Iscriviti alla newsletter

LinkedIn
LinkedIn
Share