skip to Main Content

Gli hacker possono penetrare in un sistema e rubare i dati entro 24 ore

I pentesters: 12 ore per entrare nei sistemi e altre 12 per rubare i dati

La maggior parte degli hacker può entrare in un computer entro 12 ore e identificare i dati che cerca e rubarli in un lasso di tempo identico. Inoltre, circa la metà di loro cambiano metodologie a seconda della vittima. È quanto rileva il “The Black Report”, stilato da Nuix. Una delle società leader che offrono sicurezza informatica. L’azienda, in occasione dell’ultimo BlackHat USA e del DEFCON 24 nel 2016 ha effettuato un sondaggio tra i partecipanti noti. Specialmente tra i penetration testers (pentesters). L’obiettivo era capire – tra le altre cose – i loro metodi di attacco, gli exploit favoriti equali contromisure di difesa si sono trovati ad affrontare. Durante una delle interviste un hacker ha espresso un concetto emblematico: “L’unica differenza tra me e un terrorista è un pezzo di carta, che rende legale ciò che faccio. Gli attacchi, gli strumenti e la metodologia sono gli stessi”.

Alla base dell’ingegneria sociale c’è Sun Tsu: Conosci te stesso e il tuo nemico

Nel rapporto, Nuix rileva che gli hacker fanno un grande uso dell’ingegneria sociale nell’ambito delle loro strategie di attacco (l’84% degli intervistati). Usare informazioni d’intelligence contro il nemico, infatti, è una tecnica usata da secoli. A proposito, Sun Tsu affermava che “se conosci te stesso e il tuo nemico, non dovrai avere paura di centinaia di battaglie”. Per quanto riguarda le cyber intrusioni, quelle preferite sono i direct server attack (43%), seguite dal phishing (40%), dal drive bye dai Water hole (entrambi al 9%). Per compierli, a differenza di quanto si ritiene, in molti usano open-source tools, mentre sono in minoranza quelli che impiegano prodotti custom. In pochi, invece, utilizzano quelli commerciali, quelli privati o gli exploit packs. Quasi la metà del campione, infine, ritiene che i bersagli possano essere bucati in un tempo compreso dalle 2 alle 6 ore, mentre solo il 12% pensa siano necessarie oltre 12 ore.

La cyber security sta migliorando, ma resta ancora molto da fare

Non tutto però è perduto. Gli stessi hacker, infatti, hanno confermato che non riescono sempre a violare i sistemi. Per il 53% degli intervistati a volte non si riesce a penetrare nei bersagli. Il 22% fallisce raramente, mentre il 16% spesso. Solo il 9% riesce sempre a bucare gli obiettivi. Ciò a seguito dei progressi della sicurezza informatica. Soprattutto della endpoint security, a cui si aggiungono i sistemi di rilevamento e di prevenzione delle intrusioni. Le aziende, però devono fare ancora molta strada per essere effettivamente protette. In particolare nella incident readiness e nella cyber-intelligence. Per esempio, i Log sono spesso fonti preziosissime di informazioni nelle indagini. Ma molte realtà ancora non hanno dato loro l’importanza che meritano. Anche perché, come dimostrano i numeri del sondaggio, i tempi per fermare gli hacker prima che causino danni irreparabili è molto stretto: appena 24 ore.

Il rapporto integrale di Nuix sugli hacker (file PDF)

Back To Top