Con un numero crescente di persone che nell'anno della pandemia lavorano da remoto, gli attacchi di phishing e ransomware sono aumentati rispettivamente dell'11% e del 6%, con i casi di false dichiarazioni cresciuti di 15 volte rispetto allo scorso anno.
Inoltre, i dati sulle violazioni hanno mostrato che il 61% di queste riguardava credenziali (durante l’anno, il 95% delle organizzazioni che hanno subito attacchi simili ha avuto tra i 637 e i 3,3 miliardi di tentativi di accesso fraudolenti). E' il quadro delineato dall'edizione 2021 del Data Breach Investigations Report di Verizon Business (Dbir 2021) appena diffuso. "La pandemia di Covid-19 ha avuto un profondo impatto su molte delle sfide di sicurezza informatica che le organizzazioni stanno attualmente affrontando" afferma Tami Erwin, Ceo di Verizon Business.
Il Report analizza "un numero di violazioni maggiore rispetto al passato" e mostra come "le forme più comuni di attacchi informatici abbiano avuto ripercussioni sulla sicurezza a livello globale durante la pandemia". Il rapporto di quest'anno ha preso in esame 5.258 violazioni segnalate dalle 83 aziende che hanno collaborato al report in tutto il mondo, un terzo in più di quelle analizzate lo scorso anno. E anche le Pmi sono sempre di più nel mirino degli hacker. "Si assottiglia sempre di più il gap fra le violazioni che colpiscono le grandi aziende e quelle che vedono come vittime le piccole e medie imprese. Se lo scorso anno le violazioni a danno delle Pmi erano meno della metà rispetto a quelle subite dalle grandi aziende, il Dbir 2021 registra un rapporto di 100 a 87" sottolinea all'Adnkronos Phillip Larbey, Managing Principal di Verizon Business.
"Anche le tipologie di attacco -sottolinea Larbey- vanno uniformandosi: sia per le Pmi sia per le grandi aziende, oltre il 70% delle violazioni sono state determinate da intrusioni all’interno del sistema di sicurezza, errori di vario tipo e attacchi alla applicazioni web. Un panorama che mette dunque in evidenza la sempre maggiore attrattività delle Pmi per gli hacker e che dimostra come, anche in paesi come l’Italia il cui tessuto economico è basato su realtà imprenditoriali di piccole e medie dimensioni, non si possa dormire sonni tranquilli, ma si debba continuare a investire sull’aggiornamento continuo dei sistemi di cybersecurity, ma soprattutto sulle competenze It delle risorse".
Il rapporto 2021 di Verizon ha anche evidenziato le sfide che le aziende devono affrontare quando trasferiscono la maggior parte delle loro funzioni aziendali in cloud, dato che gli attacchi alle applicazioni web rappresentano il 39% del totale delle violazioni. "Con l'aumentare delle aziende che trasferiscono in cloud funzioni essenziali per il business, le potenziali minacce per le loro operazioni potrebbero diventare più concrete, poiché i malintenzionati cercano di sfruttare le vulnerabilità umane e la maggiore dipendenza dalle infrastrutture digitali" evidenzia il Ceo di Verizon Business, Tami Erwin.
Il Dbir 2021 include anche un'analisi dettagliata di 12 settori e mostra che, sebbene la sicurezza rimanga per tutti una sfida prioritaria, ci sono differenze significative tra i vari verticali. Ad esempio, nel settore finanziario e assicurativo, l'83% dei dati compromessi in caso di violazione sono di tipo personale, mentre nell’ambito dei servizi professionali, scientifici e tecnici lo è solo il 49%. In particolare, nella Finanza e assicurazioni gli errori di misdelivery rappresentano il 55% del totale. Il settore finanziario deve spesso affrontare attacchi mirati all’ottenimento delle credenziali e ransomware da parte di attori esterni.
Nella Sanità, invece, come avvenuto negli ultimi anni, il banale errore umano continua a caratterizzare questo settore, in particolare la misdelivery (36%), sia essa elettronica o relativa a documenti cartacei. Inoltre nella Pubblica amministrazione la minaccia di gran lunga più grande in questo è il social engineering. Gli hacker in grado di creare un'e-mail di phishing credibile spariscono con i dati delle credenziali a una velocità allarmante, sottolineano gli analisti di Verizon. Infine, molte delle violazioni che hanno avuto luogo nell’area Asia Pacifico, mentre l'area Europa, Medio Oriente e Africa (Emea) continua a essere interessata da attacchi alle applicazioni web, di social engineering e da intrusioni nel sistema di sicurezza e il Nord America è spesso obiettivo di malintenzionati mossi da motivi finanziari.
