Gli attacchi ransomware rimangono la minaccia informatica più diffusa e pericolosa per le organizzazioni a livello mondiale.
Lo rivela il Data Breach Investigations Report 2018 (DBIR), lo studio annuale condotto a livello globale da Verizon, che include i dati di 67 organizzazioni e l’analisi di oltre 53.000 attacchi e 2.216 violazioni, perpetrati in 65 Paesi.
I ransomware risultano responsabili del 39% delle violazioni dovute ai malware, protagonisti di oltre 700 attacchi, raddoppiati rispetto al 2017.
Cambiano le dinamiche di utilizzo degli attacchi di phishing e pretexting a scopo economico, che diventano ancora più pericolosi perché non attaccano più soltanto i PC e prendono di mira gli asset più critici delle aziende, crittografando server e database e quindi chiedendo alle vittime riscatti più elevati.
Un anello debole rimane il fattore umano, come dimostrano gli attacchi di tipo pretexting e phishing indirizzati alle funzioni HR, coinvolgendo interi reparti. In questo ambito, accedendo ai dati sensibili sui dipendenti come lo stipendio o le informazioni sulle tasse, i criminali informatici possono mettere in atto frodi, cercando di dirottare le somme dei rimborsi.
Il pretexting ed il phishing a scopo pecuniario rappresentano di fatto il 98% di questi attacchi e il 93% di tutte le violazioni su cui il report ha indagato; e l’anello debole continuano ad essere le email (nel 96% dei casi), con il pretexting quintuplicato rispetto al 2017.
L’analisi segnala che la maggior parte degli hacker sono esterni alle organizzazioni: una singola violazione può essere opera di molti hacker; il 72% degli attacchi vengono perpetrati ad opera di criminali esterni; il 27% è causato da soggetti interni; il 2% vede il coinvolgimento di un partner; un ulteriore 2% coinvolge più partner. La criminalità organizzata è ancora responsabile del 50% degli attacchi analizzati.
Per quanto riguarda i settori, tra i più soggetti alle insidie è l’Istruzione; qui gli attacchi basati sul social engineering che mirano all’estorsione di dati personali sono molto frequenti, ed utilizzati per furti d’identità. Anche le ricerche più delicate sono a rischio, e lo spionaggio è alla base del 20% di questi attacchi. L’11%, invece, viene sferrato a scopo ludico, non finanziario.
Nel settore finanziario e assicurativo, i sistemi per la clonazione di carte di credito installati presso gli sportelli bancomat sono ancora nel portfolio dei cybercriminali, ma in crescita è anche la tecnica del “bancomat jackpotting”, con la quale un software o un hardware installato in modo illecito dà comandi al bancomat perché emetta grandi quantitativi di denaro contante. Un’altra minaccia insidiosa è rappresentata dagli attacchi DDoS. Il settore della Sanità risulta l’unico in cui le minacce interne risultano essere maggiori di quelle esterne e dove l’errore umano è tra i fattori di rischio più comuni. Nell’Informazione, gli attacchi DDoS sono responsabili del 56% di quelli che colpiscono l’intero settore. Anche nel settore pubblico il cyberspionaggio è decisamente tra le preoccupazioni più gravi, con il 43% delle violazioni effettuate con quest’obiettivo.
© RIPRODUZIONE RISERVATA
