È sempre il guadagno economico la ragione principale che muove i cyber criminali: l’86% dei casi, quasi 9 volte su 10, secondo quanto emerge dal “Data Breach Investigations Report 2020” di Verizon Business.
La maggioranza delle violazioni (70%) continua a essere causata da attori esterni, con il crimine organizzato che ne rappresenta il 55% del totale. Il furto di credenziali e gli attacchi social engineering, così come il phishing e le compromissioni delle e-mail aziendali causano la maggior parte delle violazioni (oltre il 67%), e in particolare il 37% delle violazioni legate al furto di credenziali è stata determinata dall’utilizzo di credenziali rubate o particolarmente deboli e il 25% ha coinvolto attività di phishing. L’errore umano ha invece interessato il 22% delle violazioni. Rispetto all’edizione dello scorso anno il report di Verizon ha evidenziato il raddoppio delle violazioni delle applicazioni web, che si attestano al 43%, utilizzando soprattutto credenziali rubate (80% dei casi): un trend preoccupante considerando che i principali flussi di lavoro aziendali si stanno spostando sempre più verso il cloud.
Anche il ransomware ha visto un leggero aumento, rilevato quest'anno nel 27% degli attacchi malware (rispetto al 24% del 2019). Il 18% delle organizzazioni ha riferito di aver bloccato almeno un attacco ransomware durante lo scorso anno.
“Man mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l’intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale”, ha affermato Tami Erwin, CEO di Verizon Business. “Oltre a proteggere i loro sistemi dagli attacchi, esortiamo tutte le aziende a continuare la formazione dei dipendenti man mano che gli schemi di phishing diventano sempre più sofisticati e dannosi”.
Il report ha ribadito l’esistenza di modelli comuni riscontrati nei processi di attacco informatico, consentendo alle organizzazioni di identificare gli obiettivi dei malintenzionati mentre l'aggressione è ancora in corso. Se associati al tipo di minaccia (ad es. errore, malware, fisica, pirateria informatica), questi processi di violazione possono aiutare a prevedere l'eventuale obiettivo della stessa, consentendo così di bloccare gli attacchi sul nascere. Le organizzazioni sono quindi in grado di ottenere una sorta di “vantaggio per la difesa” e comprendere meglio dove concentrare gli sforzi per la sicurezza.
Il numero crescente di piccole e medie imprese che utilizzano applicazioni e strumenti cloud e web le ha rese i principali obiettivi per i cyber criminali. I maggiori pericoli per le PMI arrivano dal phishing con oltre il 30% delle violazioni, seguita dalle credenziali rubate (27%) e dai dumper per le password (16%).
Gli hacker hanno preso di mira credenziali, dati personali e altri dati sensibili quali cartelle cliniche, informazioni riservate o dati di pagamento. Oltre il 20% degli attacchi ha riguardato applicazioni web e ha comportato l’uso di credenziali rubate.
Per quanto riguarda i diversi settori, nel manifatturiero il 23% degli attacchi malware è stato causato da ransomware, rispetto al 61% nel settore pubblico e all’80% nell’istruzione.
Gli errori hanno rappresentato il 33% delle violazioni nel settore pubblico, ma solo il 12% di quelle nel settore produttivo. Nel settore finanziario e assicurativo, il 30% delle violazioni sono state causate tramite attacchi di applicazioni web attraverso l’utilizzo di credenziali rubate che hanno permesso di accedere a dati sensibili archiviati su cloud.
Nel retail il 99% degli incidenti è stato motivato da finalità economiche, con i dati di pagamento e credenziali personali che continuano ad essere informazioni appetibili. Le applicazioni web, e non più i dispositivi Point of Sale (POS), sono ora la principale causa di violazioni in quest’ambito.
Nella Sanità, l’errore umano ha determinato il 31% delle violazioni del settore sanitario, di cui il 51% è costituito da violazioni esterne (rispetto al 42% del 2019), poco più frequenti di quelle causate dagli addetti ai lavori che si attestano al 48% (59% nel report 2019). A causa del maggior accesso alle credenziali, questo settore rimane quello con il più alto numero di attacchi provenienti dall’interno. Infine, nel settore pubblico il ransomware ha rappresentato il 61% degli attacchi malware. Il 33% delle violazioni è stato determinato da incidenti causati dagli addetti ai lavori. Tuttavia, le organizzazioni sono notevolmente migliorate nell’individuare le violazioni: grazie all’introduzione di standard di reportistica legislativa, solo il 6% delle violazioni non è stata scoperta per un anno, rispetto al 47% rilevato nell’edizione precedente.