La crescente tendenza a condividere e archiviare informazioni all’interno di soluzioni on cloud espone oggi le aziende a forti rischi per la sicurezza. Vittime degli attacchi sono in particolare e sempre più spesso i top manager che accedono ai dati più sensibili dell’azienda. I dirigenti sono infatti oggi il bersaglio principale degli attacchi di social engineering a scopo economico, con un’incidenza del 12% sullo scenario delle violazioni.
Ad attestare questi trend, delineando il panorama attuale delle minacce informatiche è il DBIR – Data Breach Investigations Report 2019 realizzato da Verizon nella sua edizione più corposa ad oggi che include i dati di 73 organizzazioni e analizza oltre 40mila attacchi e 2.000 violazioni perpetrati in 86 paesi.
Minacce esterne le più diffuse
L’indagine di Verizon conferma lo spionaggio alla base di una violazione su quattro e gli attacchi ransomware tra le minacce più diffuse, rappresentando quasi il 24% dei casi degli incidenti malware, dopo quelli relativi ai software malevoli più diffusi.
Le minacce provenienti dall’esterno rimangono le più estese: gli attori al di fuori delle organizzazioni rappresentano infatti i primi soggetti di attacchi con il 69% delle violazioni, contro il 34% delle minacce provenienti dall’interno.
Un fenomeno in forte ascesa è la compromissione degli account di posta elettronica attraverso l’utilizzo di credenziali rubate (98%) che riguarda il 60% degli attacchi che coinvolgono l’hacking di applicativi web.
Diminuiscono invece gli attacchi al personale delle risorse umane con un impatto ridotto di 6 volte rispetto allo scorso anno. In calo anche il numero di violazioni alle carte di pagamento tramite compromissione dei terminali fisici rispetto a quelle relative alle applicazioni web. Così come si riducono drasticamente fino a quasi sparire gli attacchi di cripto-mining, che rappresentano il 2% degli incidenti.
Settori più a rischio
Verizon monitora nel suo report anche le dinamiche dei diversi settori e rileva come quello della sanità sia il solo a mostrare un incremento del numero di attacchi interni rispetto a quelli esterni, con un rapporto 60% contro 40%. Oggi i dati medici sono 18 volte più a rischio di compromissione, e quando un attore interno è coinvolto, è 14 volte più probabile che sia un professionista come un medico o un infermiere.
Nel mondo dell’istruzione si registra un cambio di rotta verso i crimini compiuti prevalentemente per ragioni economiche (80%). Il 35% delle violazione è inoltre dovuto ad errori umani spesso attribuibili all’uso di credenziali rubate utilizzate per accedere alle email su cloud.
Nel manifatturiero gli attacchi per ragioni economiche superano il cyber-spionaggio come ragione principale delle violazioni, rafforzando il trend dello scorso anno con una percentuale del 68%.
Il retail registra dal 2015 un calo di dieci volte delle violazioni ai PoS mentre le violazioni delle applicazioni web sono 13 volte più probabili. Cresce nel settore pubblico lo spionaggio informatico, ma c’è da considerare la peculiarità di questo contesto, dove circa il 47% delle violazioni viene scoperto solo anni dall’attacco inziale.
Dirigenti, il target più sensibile
I top manager sono spesso l’anello debole nelle violazioni di ingegneria sociale. Il loro accesso privilegiato ai sistemi critici li rende infatti protagonisti in modo proattivo degli attacchi che fruttano agli attaccanti grandi dividendi. I dirigenti, in particolare, risultano avere 12 volte in più la probabilità di essere il target di incidenti correlati a questa tipologia di attacchi e 9 volte in più probabilità di essere il target di vere e proprie violazioni perlopiù legate a motivazioni finanziarie.
Sotto pressione e con tempi strettissimi a disposizione, i senior executive esaminano spesso rapidamente l’email e cliccano prima di passare alla successiva, rendendo più probabile l’apertura di email sospette. La combinazione di un ambiente di lavoro stressante e della mancanza di formazione mirata sui rischi del cyber crime rappresenta in definitiva la causa del crescente successo di attacchi di ingegneria sociale come quelli tramite BEC (Business email compromise), che rappresentano 370 incidenti, di cui 248 sfociati in violazioni accertate.
Violazioni dello storage di file clood
Si registra poi un sostanziale orientamento verso la violazione degli account e-mail su cloud attraverso l’uso di credenziali rubate, così come crescono gli “errori di configurazione” nel cloud. L’errata configurazione porta ad una serie di massicce violazioni dello storage di file basato su cloud, esponendo almeno 60 milioni di casi analizzati nel dataset del DBIR, pari al 61% delle violazioni causate da errori.
Sulla base di questi dati, Verizon evidenzia la necessità critica di garantire che i dipendenti di ogni livello vengano sensibilizzati sull’impatto potenziale della criminalità informatica e propone alcune linee guida per arginarle.
“Spesso anche le pratiche di sicurezza di base e il buon senso scoraggiano la criminalità informatica. Le aziende utilizzano poi sempre più applicazioni edge-based per fornire informazioni e esperienza credibili – commenta George Fischer, presidente di Verizon Enterprise Solutions –. Dati della supply chain, video e altri dati critici, spesso personali, verranno assemblati e analizzati a una velocità sorprendente, cambiando il modo in cui le applicazioni utilizzano funzionalità di rete sicure”.
“Le aziende stanno adottando nuove modalità di lavoro digitale, ma molte società non sono consapevoli dei nuovi rischi per la sicurezza a cui sono esposte – dichiara Bryan Sartin, executive director security professional services di Verizon -. In questo contesto, la sicurezza deve essere vista come una risorsa strategica flessibile e intelligente che supporta costantemente le aziende e che ha un impatto sui risultati economici”.
© RIPRODUZIONE RISERVATA