Oggi Verizon Business pubblica il Data Breach Investigations Report 2020 fotografando il mondo della criminalità informatica e come l’attività dei cybercriminali stia prendendo sempre più di mira i professionisti. Un’analisi utile per capire come pratiche legate a hacking, phishing e attacchi alle informazioni salvate sul cloud mettono a repentaglio non solo i dati delle vittime, ma anche i loro portafogli.
Verizon Business: il Data Breach Investigations Report 2020
Il guadagno economico rimane l’obiettivo principale dei responsabili delle violazioni: l’86% degli attacchi ha questa finalità. Nella maggior parte dei casi, oltre il 67%, si tratta di furto di credenziali, social engineering, phishing o compromissioni delle email aziendali. Spesso vengono facilitati dalla scelta di credenziali deboli (37%) o da un errore umano (22%).
Focalizzando l’attenzione sul phishing, costituisce la minaccia principale per le piccole imprese con oltre il 30% delle violazioni, seguita dall’utilizzo di credenziali rubate (27%) e dai dumper per le password (16%). Il rischio è andato aumentando di pari passo con la sempre più capillare adozione delle soluzioni per lo smart working. Questo il commento di Tami Erwin, CEO di Verizon Business.
Man mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l’intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale. Oltre a proteggere i loro sistemi dagli attacchi, esortiamo tutte le aziende a continuare la formazione dei dipendenti man mano che gli schemi di phishing diventano sempre più sofisticati e dannosi.
Nello studio di Verizon Business anche un’analisi dettagliata di 16 settori che sono risultati essere tra i più presi di mira dai cybercriminali. Ecco una sintesi di quanto emerso:
- nel manifatturiero gli attori esterni sfruttano malware come dumper di password o capturer per i dati delle app e downloader per ottenere dati proprietari a scopo di lucro nel 29% dei casi;
- nel retail il 99% degli incidenti è stato motivato da finalità economiche, esponendo dati di pagamento e credenziali personali;
- nella finanza e nelle assicurazioni il 30% degli attacchi passa dalle applicazioni Web con piattaforme create ad hoc per accedere ai dati sensibili archiviati nel cloud;
- nell’istruzione sono quasi raddoppiati i ransomware costituendo ora circa l’80% degli attacchi (contro il 45% di dodici mesi fa);
- nella sanità l’errore umano ha determinato il 31% delle violazioni;
- nel settore pubblico i ransomware hanno rappresentato il 61% degli attacchi, registrando un notevole miglioramento nell’individuare le violazioni grazie all’adozione di standard di reportistica legislativa.
A livello territoriale, stando a quanto segnalato dalle 81 aziende coinvolte nella realizzazione del DBIR 2020, le violazioni motivate da finalità finanziarie hanno rappresentato il 91% dei casi in Nord America, il 70% in Europa, Medio Oriente e Africa, il 63% nell’area Asia-Pacifico. Nella zona EMEA gli attacchi di tipo Denial of Service hanno rappresentato oltre l’80% della quota totale. Prendendo in considerazione le violazioni, il 40% è stato diretto alle applicazioni Web e il 14% associato al cyberspionaggio.
Confrontando la nuova edizione del report con quella 2019 emergono alcune differenze utili per capire come sta evolvendo il fenomeno:
- gli attacchi alle applicazioni Web sono raddoppiate raggiungendo il 43% dei casi colpendo in particolare i settori legati a informatica, finanza-assicurazioni e liberi professionisti;
- le PMI sono sempre più nel mirino con oltre la metà degli incidenti analizzati;
- il 67% delle violazioni è causato da furto di credenziali, errori e attacchi di social engineering;
- nell’area EMEA gli attacchi di tipo Denial of Service sono responsabili dell’80% degli attacchi malware;
- l’86% delle violazioni dei dati punta al guadagno finanziario, in crescita rispetto al 71% di un anno fa.
La versione completa del Data Breach Investigations Report 2020 è a disposizione sul sito ufficiale di Verizon Business.