fbpx
Data Breach Investigations Report 2020 Verizon Business

Il movente dietro gli attacchi informatici alle aziende continuano ad essere i soldi
Verizon Business illustra anche quest'anno il panorama della sicurezza informatica per le aziende di tutto il mondo


Come anche evidenziato in quest’ultimo periodo dalla necessità delle aziende di far diventare i loro flussi di lavoro digitali telematici, il lato informatico e la sua relativa sicurezza rimangono un aspetto fondamentale per ogni impresa. Ma cosa minaccia principalmente le aziende? Quali sono gli attacchi più comuni e i mezzi usati più di frequente? A parlarcene è Verizon Business con il suo Data Breach Investigations Report  2020 (DBIR). Andiamo quindi a scoprire insieme i punti chiave della relazione di quest’anno.

Glossario della sicurezza informatica

Visto che in questo articolo incontreremo molti termini legati alla sicurezza informatica e al cybercrimine, ci pare doveroso prima spiegarvi il significato di alcuni di questi, in modo da facilitarvi la lettura. Potete anche scegliere di proseguire con la lettura del report e tornare qui nel caso incontriate un termine poco familiare.

  • Phishing: un attacco condotto via e-mail dove i criminali, spacciandosi per altre persone o enti (istituti bancari, partner aziendali, fornitori), richiedono alla vittima credenziali ed informazioni sensibili.
  • Pretexing: simile al phishing, l’attaccante inscena una situazione e/o si finge una figura con un certo ascendente o rapporto con la vittima, sfruttando anche informazioni ottenute in precendenza, per ottenere dati sensibili o informazioni utili per proseguire poi con un attacco.
  • Social Engineeringl’ingegneria sociale è tutto quell’insieme di tecniche volte a raccogliere informazioni sensibili, password e altri dati attraverso lo studio e la manipolazione del comportamento degli individui. Tra queste tecniche troviamo i già citati phishing e pretexing e in generale tutti quei metodi che involgano il fingersi altre persone al fine di ottenere informazioni anche direttamente dall’azienda bersaglio.
  • Ransomware: un programma malevolo (malware) che prende possesso dei sistemi e dei dati della vittima, spesso cifrandolirendendoli inaccessibili. Le vittime sono poi intimate di pagare un riscatto in cambio dello sblocco dei loro dati.
  • Password Dumper: programmi malevoli in grado di rilevare quanto digitato dagli utenti sul dispositivo infettato. Possono essere usati per intercettare password e altre informazioni sensibili.
  • Attacco Denial of Service (DoS): attacco dove il cybercriminale inonda il sito o il server della vittima con richieste di accessovisite oltre le capacità di gestione, mandando di fatto al tappeto l’infrastruttura informatica. Spesso molte di queste richieste provengono da altri computer o dispositivi infetti controllati dall’hacker.

Data Breach Investigations Report 2020

Il Data Breach Investigations Report 2020 è il 13° studio di questo tipo condotta da Verizon Business. È stato steso coinvolgendo ben 81 aziende globali parte di 16 settori e studiando 32.002 violazioni, di cui 3.950 attacchi confermati. Questo ha permesso di evidenziare diverse somiglianze e differenze tra le diverse attività e le diverse regioni.

Il movente sono i soldi

Prima di tutto, però, andiamo a sfatare alcuni miti riguardanti gli attacchi informatici, validi in maniera trasversale. Se infatti molti credono che le motivazioni dietro queste azioni riguardino lo spionaggio industrialevendette personali, in realtà l’86% degli attacchi ha come finalità solamente il guadagno economico. Come commentato da Alex Pinto, tra gli autori del DBIR, “I titoli dei giornali sui temi della sicurezza spesso parlano di spionaggio o di vendetta, come motivazioni chiave per il cyber-crimine – i nostri dati mostrano che non è così. Il guadagno economico continua a spingere la criminalità organizzata a sfruttare le vulnerabilità del sistema o l’errore umano.”

Data Breach Investigations Report 2020 Verizon Business attaccantiAnche per quanto riguarda i mandanti, solo il 30% dei casi è stato portato a termine da agenti interni all’azienda, mentre il 70% è stato invece condotto da persone esterne. La criminalità organizzata, inoltre, ha compiuto il 55% di quest’ultimi.

Il cloud e gli errori umani

Rispetto all’anno scorso sono aumentati gli attacchi destinati alle applicazioni web e al cloud, attestandosi al 43% di tutte le violazioni. L’80% di questi sono stati portati avanti grazie all’utilizzo di credenziali rubate, che vedremo tra poco essere un fattore comune a molti attacchi. Oltre agli attacchi verso il cloud, sono aumentati, passando dal 24% al 27% degli attacchi malware, le offensive ransomware, con il 18% delle aziende che dichiara di aver bloccato almeno un attacco ransomware nel corso dell’anno.

Data Breach Investigations Report 2020 Verizon Business vie di attaccoPassando ai mezzi usati per le violazioni, la maggior parte (67%) è passata per il furto di credenzialiattacchi di social engineeringphishing compromissioni delle email aziendali. Rimane quindi evidente come spesso e volentieri il punto debole puntato dei cybercriminali siano proprio gli esseri umani. Il 37% delle violazioni delle credenziali è stato infatti possibile grazie all’utilizzo di credenziali rubate o deboli, mentre il 25% è stato portato avanti tramite phishing. L’errore umano involontario ha poi interessato il 22% delle violazioni.

È quindi evidente come, soprattutto ora che molti dipendenti si connettono alle risorse aziendali da casa, sia fondamentale la formazione. Lo ricorda anche Tami Erwin, CEO di Verizon Business: “Man mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l’intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale. Oltre a proteggere i loro sistemi dagli attacchi, esortiamo tutte le aziende a continuare la formazione dei dipendenti man mano che gli schemi di phishing diventano sempre più sofisticati e dannosi”

Le PMI non sono risparmiate

Visto che la stragrande maggioranza degli attacchi è portata avanti per scopo di lucro, si potrebbe pensare che i cybercriminali “risparmino” le piccole e medie imprese a favore di invece aziende più grandi ricche. Questo però è smentito dal crescente numero di attacchi proprio verso le prime, che sfruttano il maggior uso di strumenti cloud e web da parte delle PMI.

Tra le maggior minacce per queste imprese troviamo il phishing (>30%), seguito dall’uso di credenziali rubate (27%) e password dumper (16%). In particolare, oltre il 20% degli attacchi ha riguardato applicazioni web e ha visto l’uso di credenziali rubate.

Tra i dati più presi di mira dagli aggressori troviamo credenziali, dati personali e altri dati interni relativi al settore dell’azienda. Possono quindi essere cartelle cliniche, informazioni riservate dati di pagamento.

La sicurezza e gli attacchi tra i vari settori

Come accennato sopra, il Data Breach Investigations Report 2020 ha studiato anche le differenze tra i vari settori, evidenziando diversi obiettivi e mezzi di attacco. Nel settore pubblico, dove grazie all’introduzione di nuovi standard sono comunque molto diminuite le violazioni non scoperte entro l’anno (6% contro il 47% di prima), gli attacchi malware sono stati composti per il 61% da ransomware e gli errori umani hanno dato luogo al 33% delle violazioni. Queste cifre diventano rispettivamente il 23%12% per il settore manifatturiero, che però è stato però colpito anche da altri tipi di malware, come password dumper e altri tipi di programmi capaci di rubare dati, responsabili del 29% degli attacchi.

I ransomware sono protagonisti anche degli attacchi rivolti all’istruzione, con quasi un raddoppio (da 45%80%) rispetto al totale degli attacchi malware. Il 27% delle offensive è stata però portata avanti invece tramite social engineering.

Nei settori finanziario assicurativo il 30% delle violazioni è stata causata da attacchi alle applicazioni web portati avanti con credenziali rubate, e finalizzati a ottenere i dati archiviati in cloud. Per il settore retail, invece, il 99% delle offensive ha motivazioni economiche: ai cybercriminali interessano infatti dati di pagamento credenziali personali. Anche qui, però, le applicazioni web sono diventate il bersaglio principale, scalzando gli attacchi diretti ai POS.

Fa storia a sé infine il settore sanitario: è simile al pubblico per quanto riguarda gli errori umani, che hanno determinato il 31% delle violazioni, ma è invece unico per quanto riguarda la provenienza degli attacchi. Se infatti il 51% delle violazioni viene dall’esterno, il 49% proviene da addetti ai lavori che sfruttano un accesso non autorizzato alle credenziali. Il numero è comunque in miglioramento, rispetto al 42% esterni-58% interni del 2019.

Tutto il mondo è paese

Se finora i risultati discussi sono stati trasversali rispetto alle varie nazioni, non vuol dire che tra queste non ci siano delle differenze interessanti da evidenziare. Già per quanto riguarda il discorso delle motivazioni economiche degli attacchi, questo si è rivelato vero per il 91% dei casi in Nord America, il 70% in Europa, Medio Oriente e Africa (EMEA) e il 63% nell’area Asia-Pacifico.

Data Breach Investigations Report 2020 Verizon Business EMEAEntrando un po’ più nello specifico delle varie regioni, in EMEA la stragrande maggioranza degli attacchi malware (80%) è stata di tipo Denial of Service. Il 40% delle violazioni era diretto ad applicazioni web, e sono state svolte con vari mezzi, tra cui l’uso di credenziali rubate o di vulnerabilità note. Solo il 14% delle violazioni è ricollegabile al cyber-spionaggio.

Anche in Nord America le credenziali rubate sono largamente utilizzate, raggiungendo il 79% degli attacchi hacker. Gli hacker hanno portato avanti il 33% delle violazioni usando phishing o pretexing. Una situazione simile, almeno per quanto riguarda il phising è stata riscontrata anche dell’area Asia-Pacifico, con il 28% degli attacchi portati avanti in questo modo.

Maggiori informazioni e il report completo disponibili sul sito ufficiale di Verizon Business.

Bestseller No. 1
McAfee Total Protection 2019 | 5 Dispositivi | Abbonamento...
  • Rapido e semplice da installare, McAfee Internet Security ti protegge da virus, malware, ransomware, spyware, programmi...
  • Naviga, effettua operazioni bancarie ed acquisti in modo sicuro, McAfee ti protegge!
  • Password manager incluso - Memorizza, compila automaticamente e genera password uniche con il gestore delle password
Bestseller No. 2
McAfee Internet Security 2020| 3 dispositivi| 1 anno |...
  • SOFTWARE ANTIVIRUS PLURIPREMIATO: blocca i virus e le minacce online grazie a una protezione cloud e offline della tua...
  • NAVIGA, FAI ACQUISTI E OPERAZIONI BANCARIE ONLINE IN TUTTA SICUREZZA: previeni gli attacchi informatici e il malware...
  • SEMPLICE PROTEZIONE E GESTIONE DELLE TUE PASSWORD: il gestore delle password collegato al tuo browser genera e memorizza...

Giovanni Natalini

author-publish-post-icon
Ingegnere Elettronico prestato a tempo indeterminato alla comunicazione. Mi entusiasmo facilmente e mi interessa un po' di tutto: scienza, tecnologia, ma anche fumetti, podcast, meme, Youtube e videogiochi.
                   










 
Sì, iscrivimi alla newsletter!
close-link