Wordpress e plugin dei browser, le 2 nuove "armi" degli hacker

Il Cisco 2016 Annual Security Report evidenzia che tra i fattori che incidono maggiormente sulla scarsa difesa dalle cyber-minacce rientra innanzitutto l’invecchiamento delle infrastrutture: tra il 2014 e il 2015 le organizzazioni che affermano di avere sistemi aggiornanti sono scese del 10% e sul 92% dei dispositivi Internet utilizzati sono presenti vulnerabilità note.
Gli attacchi online si stanno evolvendo: sempre più i cyber-criminali spostano le proprie mire su server compromessi, come quelli Wordpress rispetto al quale il numero di domini utilizzati dai criminali informatici è cresciuto del 221% tra febbraio e ottobre 2015. Anche le estensioni dei browser rappresentano una minaccia importante e sono state tra i fattori che hanno causato perdite di dati per oltre l’85% delle organizzazioni.
Un altro grande problema riguarda il tempo di rilevamento di un crimine informatico, che oggi si attesta fra i 100 e i 200 giorni. Una tempistica inaccettabile che deve essere ridotta se si vogliono minimizzare, o comunque contenere, gli effetti di un cyber-attacco soprattutto per la clientela finale.
A rischio soprattutto le Pmi, ancora poco sensibili al tema della sicurezza informatica.