È stata una delle prime avvertenze indirizzate ad aziende e dipendenti costretti allo smart working durante il periodo di quarantena forzata: attenzione agli attacchi informatici, perché le reti domestiche e le Vpn possono essere punti deboli sfruttabili dagli hacker.
Un’avvertenza ancora più preziosa alla luce dei risultati contenuti nel Data Breach Investigations Report 2020 di Verizon Business, che dimostrano come hacking, phishing e attacchi ai dati su cloud pongano l’accento sulla sicurezza per il lavoro da remoto.
Volevi solo soldi, soldi…
Il report di Verizon Business mostra che il guadagno economico rimane lo scopo principale per il crimine informatico: quasi 9 violazioni su 10 (l’86% del totale) sono motivate da finalità finanziarie. La maggioranza delle violazioni continua a essere causata da attori esterni, il 70%, con il crimine organizzato che ne rappresenta il 55%.
Il furto di credenziali e gli attacchi social engineering, così come il phishing e le compromissioni delle e-mail aziendali sono le cause della maggior parte delle violazioni (oltre il 67%):
– il 37% delle violazioni legate al furto di credenziali è stata determinata dall’utilizzo di credenziali rubate o deboli;
– il 25% ha coinvolto attività di phishing;
– il 22% delle violazioni è stato interessato da un errore umano.
Rispetto al 2019, il report 2020 ha evidenziato il raddoppio delle violazioni delle applicazioni web (43%); nell’80% di questi casi sono stati utilizzate credenziali rubate.
Anche il ransomware ha visto un leggero aumento: 27% contro il 24% del 2019. Il 18% delle organizzazioni ha infatti riferito di aver bloccato almeno un attacco ransomware durante lo scorso anno.
Piccole imprese, fate attenzione
Il report di Verizon Business ha evidenziato che nemmeno le piccole imprese sono al sicuro: il sempre maggiore utilizzo di applicazioni e strumenti cloud e web le ha rese i principali obiettivi per i cybercriminali. I risultati del report 2020 mostrano infatti che:
– il phishing è la principale minaccia per le piccole imprese e rappresenta oltre il 30% delle violazioni; seguono l’uso di credenziali rubate (27%) e i dumper per le password (16%);
– gli aggressori hanno preso di mira credenziali, dati personali e altri dati interni relativi al tipo di attività svolta come cartelle cliniche, informazioni riservate o dati di pagamento;
– oltre il 20% degli attacchi ha riguardato applicazioni web e ha comportato l’uso di credenziali rubate.
L’analisi, settore per settore
Il report di Verizon Business include un’analisi dettagliata di 16 settori produttivi e mostra che, nonostante la sicurezza resti una sfida a tutto tondo, ci sono differenze significative tra i vari verticali. Ad esempio, nel manifatturiero, il 23% degli attacchi malware è stato causato da ransomware, rispetto al 61% nel settore pubblico e all’80% nell’istruzione. Gli errori hanno rappresentato il 33% delle violazioni nel pubblico, ma solo il 12% di quelle nel settore produttivo.
– Manifatturiero: gli attori esterni che sfruttano malware, come dumper di password, capturer per i dati delle app e downloader per ottenere dati proprietari a scopo di lucro, rappresentano il 29% delle violazioni;
– Retail: il 99% degli incidenti è stato motivato da finalità economiche, con i dati di pagamento e credenziali personali che continuano ad essere informazioni appetibili. Le applicazioni web, e non più i dispositivi Pos, sono ora la principale causa di violazioni;
– Finanza e assicurazioni: il 30% delle violazioni è stato causato da attacchi alle applicazioni web, lanciati principalmente da attori esterni che utilizzano credenziali rubate per ottenere l’accesso ai dati sensibili archiviati nel cloud. Il passaggio ai servizi online è un fattore chiave in questi attacchi;
– Istruzione: quest’anno gli attacchi ransomware sono raddoppiati e rappresentano circa l’80% degli attacchi malware, contro il 45% dell’anno scorso; il social engineering ha rappresentato il 27% degli incidenti;
– Sanità: l’errore umano ha determinato il 31% delle violazioni, di cui il 51% è costituito da violazioni esterne (rispetto al 42% del 2019), meno frequenti di quelle causate dagli addetti ai lavori che si attestano al 48% (59% nel 2019);
– Settore pubblico: il ransomware ha rappresentato il 61% degli attacchi malware. Il 33% delle violazioni è stato determinato da incidenti causati dagli addetti ai lavori. Tuttavia, le organizzazioni sono notevolmente migliorate nell’individuare le violazioni: grazie all’introduzione di standard di reportistica legislativa, solo il 6% delle violazioni non è stata scoperta per un anno, rispetto al 47% rilevato nell’edizione precedente.
Aree geografiche
Il report 2020 di Verizon Business ha fornito ai ricercatori approfondimenti sulle tendenze informatiche regionali, evidenziando le principali similarità e differenze. Ad esempio, le violazioni motivate da finalità finanziarie hanno rappresentato il 91% dei casi in Nord America, rispetto al 70% in Europa, Medio Oriente e Africa e 63% nell’area Asia-Pacifico.
– Nord America: la tecnica più comunemente sfruttata è stata quella delle credenziali rubate, oltre il 79% delle violazioni di hacking; il 33% delle violazioni era associato al phishing o al pretexting;
– Europa, Medio Oriente e Africa: gli attacchi Denial of Service (DoS) hanno rappresentato oltre l’80% degli attacchi malware. Il 14% delle violazioni è stato associato al cyber-spionaggio;
– Asia-Pacifico: il 63% delle violazioni era motivato da scopi finanziari e anche gli attacchi di phishing sono risultati elevati, oltre il 28%.
Che cosa dicono gli esperti
Tami Erwin, CEO di Verizon Business: «Man mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l’intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale. Oltre a proteggere i loro sistemi dagli attacchi, esortiamo tutte le aziende a continuare la formazione dei dipendenti man mano che gli schemi di phishing diventano sempre più sofisticati e dannosi».
Alex Pinto, uno fra i principali autori del Data Breach Investigations Report di Verizon Business: «Il guadagno economico continua a spingere la criminalità organizzata a sfruttare le vulnerabilità del sistema o l’errore umano. La buona notizia è che le organizzazioni possono fare molto per proteggersi, incluso trovare schemi comuni nei diversi percorsi che caratterizzano un attacco informatico: questo è un punto di svolta per la sicurezza, che rimette il controllo nelle mani delle organizzazioni».
