Poco meno di 24mila incident di sicurezza analizzati nel corso dell’ultimo anno, per oltre 5.200 violazioni confermate sulla base dei dati raccolti da 87 diversi contributor che includono Cert, Isac (Information Sharing and Analysis Center), agenzie governative, forze dell’ordine, studi legali e forensi di diversi Paesi. Sono i numeri e la natura delle fonti della quindicesima edizione del Data Breach Investigations Report 2022 di Verizon Business, che accende un ulteriore campanello di allarme sull’incremento delle minacce ransomware, cresciute, solo quest’anno (+13%), tanto quanto gli ultimi cinque anni messi insieme. Un dato che sembra non trovare alcun riscontro paragonabile nel passato.
Tra le questioni principali che interessano in modo trasversale i Paesi, per quanto riguarda la cybersecurity, c’è proprio la capacità del cybercrime di sfruttare il ransomware per tenere in scacco le aziende e monetizzare l’accesso illegale alle informazioni, in particolare a quelle sensibili e strategiche per il business. Chi attacca struttura la propria azione così da poter guadagnare o attraverso il pagamento del riscatto da parte delle vittime, per riavere i dati decrittografati, o attraverso la pubblicazione delle informazioni, finanche con la rivendita dei dati alla concorrenza, quando non attraverso tutti questi espedienti, anche in fasi e momenti diversi.
Cresce inoltre anche l’ulteriore sofisticazione del malware, possibile grazie al fatto che a gestire questo genere di attività sono sempre di più realtà criminali organizzate (4 violazioni su 5), per quanto – pur minoritaria – resti comunque alta (in un rapporto 1/4 rispetto agli attacchi da attori esterni) anche la propensione di attori interni all’organizzazione a violarla.
Interessante, in questa chiave, il dato secondo cui sono le persone l’anello più debole nelle difese della cybersecurity aziendale. Una su quattro delle violazioni rilevate nel report Verizon 2022 è il risultato di attacchi di social engineering e, se si aggiungono errori e uso improprio delle risorse, l’elemento umano è alla base di oltre 8 su 10 violazioni considerate.
Un’altra evidenza riguarda i problemi causati dalle defaillance delle supply chain globali, in diversi ambiti. Le criticità riguardano, infatti, non solo la logistica delle forniture, ma anche le debolezze dei partner e la mancanza di un approccio alla cybersecurity comune, e quindi una “filiera condivisa”. Così, il 62% delle intrusioni nei sistemi si scopre che avviene proprio tramite uno o più partner della propria organizzazione che, compromessi, fungono da moltiplicatore di forza dell’azione dei criminali informatici ed evidenziano allo stesso tempo dove le organizzazioni dovrebbero intervenire per proteggersi e proteggere tutta la supply chain.
Sono le Web application, le email, gli stessi partner (appunto), gli aggiornamenti software non verificati (con incluso però malware) e le backdoor, i principali vettori utilizzati per le intrusioni. E, pur in percentuale decisamente non paragonabile, anche i software di condivisione desktop e basati su Remote Desktop Protocol (Rdp consente agli utenti di accedere in remoto a un altro computer tramite Internet) sono evidentemente presi di mira, anche in relazione ai loro particolari casi di utilizzo.
Contribuiscono poi al clima di evidente “incertezza” le tensioni geopolitiche che da una parte sembrano invogliare le organizzazioni a cercare di ottenere maggiore visibilità e consapevolezza sugli attacchi informatici – soprattutto quelli legati agli stati nazionali – ma hanno determinato anche una maggiore sofisticatezza degli attacchi stessi.
Dave Hylender, tra gli autori del report di Verizon, così commenta numeri ed evidenze: “Mentre il rapporto si è evoluto, i fondamenti della sicurezza rimangono gli stessi. Bisogna valutare la propria esposizione, mitigare il rischio e prendere le misure appropriate, a partire da ‘basi solide’”. Di certo c’è che oramai l’obiettivo in assoluto predominante degli attacchi dall’esterno si conferma essere in primis il mero interesse economico. E’ così per il 71% delle grandi organizzazioni e per il 96% del totale del campione. Interessante però anche il dato secondo cui in un caso su quattro le grandi realtà sono vittime di attacchi esterni di “protesta”.
“La pandemia ha messo in luce una serie di criticità che le aziende sono state costrette ad affrontare in tempo reale. Ma in nessun ambito, la necessità di adattarsi è più importante che nel mondo della sicurezza informatica – commenta Hans Vestberg, Ceo e presidente di Verizon -. Mentre continuiamo ad accelerare verso un mondo sempre più digitalizzato, soluzioni tecnologiche efficaci, solide strutture di sicurezza e una maggiore attenzione alla formazione possono contribuire a garantire che le aziende rimangano al sicuro e che i clienti siano protetti”.
© RIPRODUZIONE RISERVATA
