Crescono gli attacchi informatici ed è anche colpa dei problemi della catena di approvvigionamento. Il 62% degli incidenti di System Intrusion si è verificato tramite il partner di un’organizzazione secondo i dati forniti nell’edizione 2022 del Data Breach Investigations Report di Verizon, la massima autorità in termini di valutazione delle numerose minacce alla sicurezza informatica che le organizzazioni continuano a dover affrontare. La compromissione del partner è un moltiplicatore di forza per i  criminali informatici e mette in evidenza le sfide che molte organizzazioni devono affrontare per proteggere la propria catena di approvvigionamento.

Le persone, infatti, rimangono – di gran lunga – l’anello più debole nelle difese della sicurezza  informatica di un’organizzazione. Il 25% delle violazioni totali  rilevate nel report 2022 è stato il risultato di attacchi di social engineering e, se si aggiungono l’errore umano e l’uso improprio,  l’elemento umano rappresenta l’82% delle violazioni analizzate
nell’ultimo anno.

Attacchi informatici: un fenomeno allarmante

Gli ultimi tre anni hanno messo le aziende di fronte a nuove sfide legate al modo di lavorare e alla  gestione dei dati. Il 2022 è stato un anno “senza precedenti” nella storia della sicurezza informatica per i dati “particolarmente allarmanti”. Si è registrato un notevole aumento degli attacchi ransomware, indirizzati alla criptovalute, con un incremento pari al 13% in un solo  anno. Si tratta della crescita «maggiore  rispetto agli ultimi 5 anni messi insieme.

Dal Report, che fa luce su alcune delle principali questioni che interessano il panorama  internazionale della cybersecurity, emerge che mentre i criminali  cercano di sfruttare forme sempre più sofisticate di malware. Il ransomware continua a rivelarsi particolarmente efficace nello  sfruttamento e nella monetizzazione dell’accesso illegale alle  informazioni private. Anche la criminalità organizzata, secondo quanto rilevato dagli analisti di Verizon, continua a essere una forza pervasiva nel mondo della sicurezza informatica: circa 4 violazioni su 5 possono essere attribuite al crimine organizzato, e gli attori esterni risultano essere circa 4 volte più propensi a causare violazioni in un’organizzazione rispetto agli attori interni.

La guerra passa anche per il mondo digitale

Le crescenti tensioni geopolitiche stanno anche portando a una maggiore sofisticatezza, visibilità e consapevolezza sugli attacchi informatici legati agli stati nazionali.

«Gli ultimi tre anni – spiega ad Adnkronos Ali Neil, Director of International Security 
Solutions di Verizon Business. – hanno messo le aziende di fronte a nuove sfide legate al modo di lavorare e alla gestione dei dati, che i cybercriminali si sono dimostrati pronti a trasformare in opportunità di attacco, sfruttando ogni falla dei sistemi informatici».

«Per molte organizzazioni, -continua – in particolare quelle più piccole, l’implementazione di misure di sicurezza diffuse non è né conveniente né fattibile. Ogni miglioramento in
quest’ambito, non importa quanto piccolo, può avere effetti altamente benefici quando si tratta di rilevare gli attacchi e scoraggiare i criminali informatici”. In un’era sempre più digitale, è importante che le aziende sfruttino tutte le misure di sicurezza possibili,  educhino il personale all’identificazione di potenziali minacce, ma altrettanto importante è avere una mente aperta alle più recenti tecnologie per essere sempre un passo avanti rispetto ai potenziali aggressori».