Quasi 9 violazioni su 10 (86%) sono motivate da finalità finanziarie: i soldi quindi rimangono l’obiettivo principale per il crimine informatico. Furto di credenziali, attacchi social engineering, phishing e compromissioni delle e-mail aziendali causano la maggior parte delle violazioni. Il 37% è stata determinata dall’utilizzo di credenziali rubate o deboli e il 25% ha coinvolto attività di phishing, mentre l’errore umano ha interessato il 22% delle violazioni. Lo rivela il Data Breach Investigations Report 2020 di Verizon Business (DBIR 2020), secondo il quale rispetto al 2019 le violazioni delle applicazioni web sono raddoppiate (43%), e nell’80% dei casi riguardano credenziali rubate. Anche il ransomware ha visto un leggero aumento (27% vs 24% DBIR 2019), con il 18% delle organizzazioni che riferisce di aver bloccato almeno un attacco ransomware durante lo scorso anno.
Pmi nel mirino
Il DBIR 2020 ribadisce l’esistenza di modelli comuni riscontrati nei processi di attacco informatico, consentendo alle organizzazioni di identificare gli obiettivi dei malintenzionati mentre l’aggressione è ancora in corso. Le organizzazioni sono quindi in grado di ottenere una sorta di vantaggio per la difesa e comprendere meglio dove concentrare gli sforzi per la sicurezza, riporta Askanews. Ma il numero crescente di Pmi che utilizza applicazioni e strumenti cloud e web le ha rese i principali obiettivi per i cybercriminali. Il DBIR del 2020 mostra che il phishing è la principale minaccia per le piccole organizzazioni, e rappresenta oltre il 30% delle violazioni, seguita dall’uso di credenziali rubate (27%) e dai dumper per le password (16%).
Le differenze tra i settori
Esistono però differenze significative tra i vari settori. Nel settore manifatturiero il 23% degli attacchi malware è stato causato da ransomware, rispetto al 61% nel settore pubblico e all’80% nell’istruzione. Gli errori hanno rappresentato il 33% delle violazioni nel settore pubblico, ma solo il 12% di quelle nel settore produttivo. Nel Retail, invece, se il 99% degli incidenti è stato motivato da finalità economiche, dati di pagamento e credenziali personali continuano a essere informazioni appetibili. Nella sanità l’errore umano ha determinato il 31% delle violazioni, ma a causa del maggior accesso alle credenziali questo settore rimane quello con il più alto numero di attacchi provenienti dall’interno.
Solo il 6% delle violazioni non è stata scoperta per un anno
Tuttavia, le organizzazioni sono notevolmente migliorate nell’individuare le violazioni. Grazie all’introduzione di standard di reportistica legislativa, solo il 6% delle violazioni non è stata scoperta per un anno, rispetto al 47% rilevato nell’edizione precedente. Le 81 aziende coinvolte nel DBIR 2020 hanno fornito ai ricercatori approfondimenti specifici sulle tendenze informatiche regionali, evidenziando le principali similarità e differenze.
Ad esempio, le violazioni motivate da finalità finanziarie hanno rappresentato il 91% dei casi in Nord America, rispetto al 70% in Europa, Medio Oriente e Africa e 63% nell’area Asia-Pacifico.