ISTR21

Internet Security Threat Report 2016

L'Internet Security Threat Report (ISTR) 2016 offre una panoramica e un'analisi annuale delle minacce globali.

Leggi il report Scarica i dati supplementari

Ogni settimana viene scoperta una nuova vulnerabilità zero-day

I criminali sfruttano i punti deboli dei browser e dei plugin dei siti Web

Nel 2015, il numero di vulnerabilità zero-day scoperte (54) è più che raddoppiato, con un incremento del 125% rispetto all’anno precedente. In altre parole, nel 2015 è stata rilevata una nuova vulnerabilità zero-day in media ogni settimana. Dato il valore di queste vulnerabilità, non sorprende che questo mercato sia cresciuto per soddisfare la domanda.

Visualizza l'infografica Guarda il webcast

Mezzo miliardo di dati personali rubati o smarriti

Le aziende non segnalano la reale portata delle violazioni che subiscono

Nel 2015, le mega-violazioni hanno raggiunto la cifra record di nove in totale e il numero ufficiale di identità violate è balzato a 429 milioni. Ma dietro questa percentuale si nasconde una cifra ben più grande. Nel 2015, sempre più aziende hanno deciso di occultare la portata reale delle violazioni dei dati subite: secondo una stima conservativa, queste violazioni non segnalate portano il numero dei record smarriti a oltre mezzo miliardo.

Visualizza l'infografica Guarda il webcast

Tre siti Web su quattro contengono vulnerabilità

I web administrator fanno di tutto per restare sempre aggiornati con le patch

Nel 2015 gli attacchi web diretti contro le persone hanno superato il milione ogni giorno. I criminali informatici continuano a diffondere le infezioni sfruttando le vulnerabilità dei siti web legali che gli amministratori non proteggono correttamente. Quasi il 75% di tutti i siti web legali presenta vulnerabilità prive di patch, creando un rischio per tutti.

Le campagne di spear-phishing contro i dipendenti sono aumentate del 55%

I criminali informatici stanno adottando strategie a lungo termine

Nel 2015, le grandi imprese rimaste vittime di un attacco avevano alte probabilità di subire almeno altre tre aggressioni nel corso dell’anno. Tutte le aziende di ogni dimensione sono potenziali bersagli di attacchi mirati. Nel 2015 le campagne di spear-phishing contro i dipendenti sono aumentate del 55%. Nessuna azienda è immune dal rischio.

Visualizza l'infografica Guarda il webcast

Il ransomware è aumentato del 35%.

La crittografia: un’arma nelle mani dei criminali informatici

Il ransomware è un tipo di attacco estremamente redditizio che tiene sotto scacco gli utenti di PC infettando qualsiasi dispositivo connesso in rete, intimando all'utente di pagare per sbloccare il sistema. Nel 2015 il ransomware ha ampliato il suo raggio d’azione colpendo smartphone e sistemi Mac e Linux. Nello stesso anno Symantec ha dimostrato anche l’esistenza di attacchi Proof-of-Concept contro smartwatch e televisori.

Visualizza l'infografica

Bloccati 100 milioni di truffe di assistenza tecnica fasulla

I criminali informatici inducono gli utenti a chiamarli

Le truffe camuffate da assistenza tecnica si sono evolute, e se prima erano i criminali a chiamare le loro vittime, oggi sono le stesse potenziali vittime a chiamare i criminali. Allarmati da pop-up che segnalano un errore , gli utenti finiscono per rivolgersi a un numero 800 al quale risponde un “rappresentante dell'assistenza tecnica” che tenta di vendere servizi del tutto inutili. Nel 2015, Symantec ha bloccato 100 milioni di attacchi di questo genere.

Infografica

Visualizza o condividi i grafici che evidenziano alcuni dei punti principali del report di quest'anno.

Webcast

Conclusioni principali dell'Internet Symantec Security Threat Report 2016

Gli attacchi informatici aumentano in termini di numero e sofisticazione. Le minacce attuali sono diverse da quelle di un mese fa. Cosa posso fare per migliorare la mia condizione di sicurezza?

Guarda il webcast