Come anche evidenziato in quest’ultimo periodo dalla necessità delle aziende di far diventare i loro flussi di lavoro digitali e telematici, il lato informatico e la sua relativa sicurezza rimangono un aspetto fondamentale per ogni impresa. Ma cosa minaccia principalmente le aziende? Quali sono gli attacchi più comuni e i mezzi usati più di frequente? A parlarcene è Verizon Business con il suo Data Breach Investigations Report 2020 (DBIR). Andiamo quindi a scoprire insieme i punti chiave della relazione di quest’anno.
Glossario della sicurezza informatica
Visto che in questo articolo incontreremo molti termini legati alla sicurezza informatica e al cybercrimine, ci pare doveroso prima spiegarvi il significato di alcuni di questi, in modo da facilitarvi la lettura. Potete anche scegliere di proseguire con la lettura del report e tornare qui nel caso incontriate un termine poco familiare.
- Phishing: un attacco condotto via e-mail dove i criminali, spacciandosi per altre persone o enti (istituti bancari, partner aziendali, fornitori), richiedono alla vittima credenziali ed informazioni sensibili.
- Pretexing: simile al phishing, l’attaccante inscena una situazione e/o si finge una figura con un certo ascendente o rapporto con la vittima, sfruttando anche informazioni ottenute in precendenza, per ottenere dati sensibili o informazioni utili per proseguire poi con un attacco.
- Social Engineering: l’ingegneria sociale è tutto quell’insieme di tecniche volte a raccogliere informazioni sensibili, password e altri dati attraverso lo studio e la manipolazione del comportamento degli individui. Tra queste tecniche troviamo i già citati phishing e pretexing e in generale tutti quei metodi che involgano il fingersi altre persone al fine di ottenere informazioni anche direttamente dall’azienda bersaglio.
- Ransomware: un programma malevolo (malware) che prende possesso dei sistemi e dei dati della vittima, spesso cifrandoli o rendendoli inaccessibili. Le vittime sono poi intimate di pagare un riscatto in cambio dello sblocco dei loro dati.
- Password Dumper: programmi malevoli in grado di rilevare quanto digitato dagli utenti sul dispositivo infettato. Possono essere usati per intercettare password e altre informazioni sensibili.
- Attacco Denial of Service (DoS): attacco dove il cybercriminale inonda il sito o il server della vittima con richieste di accesso o visite oltre le capacità di gestione, mandando di fatto al tappeto l’infrastruttura informatica. Spesso molte di queste richieste provengono da altri computer o dispositivi infetti controllati dall’hacker.
Data Breach Investigations Report 2020
Il Data Breach Investigations Report 2020 è il 13° studio di questo tipo condotta da Verizon Business. È stato steso coinvolgendo ben 81 aziende globali parte di 16 settori e studiando 32.002 violazioni, di cui 3.950 attacchi confermati. Questo ha permesso di evidenziare diverse somiglianze e differenze tra le diverse attività e le diverse regioni.
Il movente sono i soldi
Prima di tutto, però, andiamo a sfatare alcuni miti riguardanti gli attacchi informatici, validi in maniera trasversale. Se infatti molti credono che le motivazioni dietro queste azioni riguardino lo spionaggio industriale o vendette personali, in realtà l’86% degli attacchi ha come finalità solamente il guadagno economico. Come commentato da Alex Pinto, tra gli autori del DBIR, “I titoli dei giornali sui temi della sicurezza spesso parlano di spionaggio o di vendetta, come motivazioni chiave per il cyber-crimine – i nostri dati mostrano che non è così. Il guadagno economico continua a spingere la criminalità organizzata a sfruttare le vulnerabilità del sistema o l’errore umano.”
Il cloud e gli errori umani
Rispetto all’anno scorso sono aumentati gli attacchi destinati alle applicazioni web e al cloud, attestandosi al 43% di tutte le violazioni. L’80% di questi sono stati portati avanti grazie all’utilizzo di credenziali rubate, che vedremo tra poco essere un fattore comune a molti attacchi. Oltre agli attacchi verso il cloud, sono aumentati, passando dal 24% al 27% degli attacchi malware, le offensive ransomware, con il 18% delle aziende che dichiara di aver bloccato almeno un attacco ransomware nel corso dell’anno.
È quindi evidente come, soprattutto ora che molti dipendenti si connettono alle risorse aziendali da casa, sia fondamentale la formazione. Lo ricorda anche Tami Erwin, CEO di Verizon Business: “Man mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l’intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale. Oltre a proteggere i loro sistemi dagli attacchi, esortiamo tutte le aziende a continuare la formazione dei dipendenti man mano che gli schemi di phishing diventano sempre più sofisticati e dannosi”
Le PMI non sono risparmiate
Visto che la stragrande maggioranza degli attacchi è portata avanti per scopo di lucro, si potrebbe pensare che i cybercriminali “risparmino” le piccole e medie imprese a favore di invece aziende più grandi e ricche. Questo però è smentito dal crescente numero di attacchi proprio verso le prime, che sfruttano il maggior uso di strumenti cloud e web da parte delle PMI.
Tra le maggior minacce per queste imprese troviamo il phishing (>30%), seguito dall’uso di credenziali rubate (27%) e password dumper (16%). In particolare, oltre il 20% degli attacchi ha riguardato applicazioni web e ha visto l’uso di credenziali rubate.
Tra i dati più presi di mira dagli aggressori troviamo credenziali, dati personali e altri dati interni relativi al settore dell’azienda. Possono quindi essere cartelle cliniche, informazioni riservate o dati di pagamento.
La sicurezza e gli attacchi tra i vari settori
Come accennato sopra, il Data Breach Investigations Report 2020 ha studiato anche le differenze tra i vari settori, evidenziando diversi obiettivi e mezzi di attacco. Nel settore pubblico, dove grazie all’introduzione di nuovi standard sono comunque molto diminuite le violazioni non scoperte entro l’anno (6% contro il 47% di prima), gli attacchi malware sono stati composti per il 61% da ransomware e gli errori umani hanno dato luogo al 33% delle violazioni. Queste cifre diventano rispettivamente il 23% e 12% per il settore manifatturiero, che però è stato però colpito anche da altri tipi di malware, come password dumper e altri tipi di programmi capaci di rubare dati, responsabili del 29% degli attacchi.
I ransomware sono protagonisti anche degli attacchi rivolti all’istruzione, con quasi un raddoppio (da 45% a 80%) rispetto al totale degli attacchi malware. Il 27% delle offensive è stata però portata avanti invece tramite social engineering.
Nei settori finanziario e assicurativo il 30% delle violazioni è stata causata da attacchi alle applicazioni web portati avanti con credenziali rubate, e finalizzati a ottenere i dati archiviati in cloud. Per il settore retail, invece, il 99% delle offensive ha motivazioni economiche: ai cybercriminali interessano infatti dati di pagamento e credenziali personali. Anche qui, però, le applicazioni web sono diventate il bersaglio principale, scalzando gli attacchi diretti ai POS.
Fa storia a sé infine il settore sanitario: è simile al pubblico per quanto riguarda gli errori umani, che hanno determinato il 31% delle violazioni, ma è invece unico per quanto riguarda la provenienza degli attacchi. Se infatti il 51% delle violazioni viene dall’esterno, il 49% proviene da addetti ai lavori che sfruttano un accesso non autorizzato alle credenziali. Il numero è comunque in miglioramento, rispetto al 42% esterni-58% interni del 2019.
Tutto il mondo è paese
Se finora i risultati discussi sono stati trasversali rispetto alle varie nazioni, non vuol dire che tra queste non ci siano delle differenze interessanti da evidenziare. Già per quanto riguarda il discorso delle motivazioni economiche degli attacchi, questo si è rivelato vero per il 91% dei casi in Nord America, il 70% in Europa, Medio Oriente e Africa (EMEA) e il 63% nell’area Asia-Pacifico.
Anche in Nord America le credenziali rubate sono largamente utilizzate, raggiungendo il 79% degli attacchi hacker. Gli hacker hanno portato avanti il 33% delle violazioni usando phishing o pretexing. Una situazione simile, almeno per quanto riguarda il phising è stata riscontrata anche dell’area Asia-Pacifico, con il 28% degli attacchi portati avanti in questo modo.
Maggiori informazioni e il report completo disponibili sul sito ufficiale di Verizon Business.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...