Webroot ha reso noti i risultati emersi dal suo più recente Threat Report, e fra gli altri dai emerge come gli exploit di Windows 7 siano cresciuti del 70%.
Il report sottolinea l’importanza di una adeguata educazione informatica degli utenti. Infatti, i messaggi di phishing sono sempre più personalizzati e gli hacker riutilizzano le informazioni così ricavate, oltre a prendere possesso degli account violati.
Quasi un quarto dei link dannosi (24%) sono ospitati su domini sicuri: gli hacker sanno bene che gli URL considerati attendibili generano meno sospetti e sono più difficili da bloccare in termini di misure di sicurezza.
Non solo: quasi un terzo delle pagine phishing rilevate (29%) utilizza il protocollo HTTPS come metodo per ingannare gli utenti facendogli credere di essere su un sito affidabile grazie alla presenza del simbolo del lucchetto.
Gli attacchi phishing hanno avuto un rapido incremento nel 2019, con un aumento del 400% fra gennaio e luglio. Questi attacchi si fanno sempre più personalizzati, grazie ai dati personali raccolti a seguito di una violazione.
Le password violate vengono utilizzate non soltanto per prendere il controllo dell’account, ma anche per perpetrare altre azioni tra cui, in particolare, l’invio di email a scopo di ricatto in cui si dichiara di avere sorpreso la vittima in situazioni imbarazzanti o in grado di comprometterne la reputazione, minacciando di condividere il tutto con colleghi, amici e parenti a meno che non si paghi un riscatto.
Da gennaio a giugno, il numero di IP che eseguono Windows non aggiornato o senza patch (e quindi soggetto a exploit) è aumentato di oltre il 70%, secondo il Threat Report di Webroot
Tra i PC risultati infetti, il 64% sono macchine di utenti finali mentre il 36% sono dispositivi aziendali, probabilmente perché gli utenti domestici non sono protetti da firewall aziendali e da misure di sicurezza idonee e spesso non dispongono di un dispositivo aggiornato regolarmente..