Cybercrime: Data Breach Investigations Report 2019 con i dati FBI
Cybercrime sotto studio. Il Data Breach Investigations Report, il report internazionale che prende in considerazione i più gravi episodi di violazioni di dati che colpiscono le aziende e organizzazioni in tutto il mondo, giunto alla sua 12esima edizione, quest’anno per la prima volta include anche i dati raccolti dall’FBI Internet Crime Complaint Center, come evidenziano da Verizon, che qui di seguito lo presenta.
“Dal Report di quest’anno – sottolineano da Verizon – emerge che sono i dirigenti i più colpiti dal cybercrime con attacchi di social engineering (quegli attacchi che si fondano più sulla debolezza umana che sull’ utilizzo di software malevoli) : rispetto allo scorso anno, i top manager sono 12 volte più esposti ai rischi di un attacco.
Alla base di questo trend , la mancanza (ancora) di formazione mirata sui rischi del cybercrime ma soprattutto il fatto che i top manager siano costantemente sotto pressione e con poco tempo, motivo che li porta ad aprire spesso le mail con una certa superficialità”.
Di seguito i dati principali emersi dall’indagine, elaborati da Verizon, insieme ad uno spaccato su alcuni settori verticali, come quello finanziario, manifatturiero, del Retail, dell’istruzione o sanitario. Quest’ultimo, per esempio, è ancora quello che subisce un consistente numero di attacchi provenienti dall’interno.
HIGHLIGHTS:
• I dirigenti di alto livello sono sempre più coinvolti in modo proattivo da violazioni di ingegneria sociale – in aumento anche gli attacchi motivati da ragioni finanziarie.
• La compromissione di account di posta web based attraverso l’utilizzo di credenziali rubate è un fenomeno in ascesa (98%): riguarda il 60% degli attacchi che coinvolgono l'hacking di applicativi web.
• Una violazione su quattro è ancora associata allo spionaggio.
• Gli attacchi ransomware sono ancora molto diffusi: rappresentano il 24% dei casi degli incidenti malware analizzati e si posizionano in seconda posizione rispetto ai software malevoli più diffusi.
• La dodicesima edizione del DBIR include i dati di 73 organizzazioni, il numero più alto da quando è nato il report.(per la prima volta collabora anche l’FBI)
• Sono stati analizzati 41.686 attacchi e più di 2.000 violazioni confermate, perpetrati in 86 paesi.
I DATI PROVENIENTI DA SETTORI VERTICALI:
Istruzione: si registra un considerevole cambio di rotta verso i crimini compiuti prevalentemente per ragioni economiche (80%). Il 35% delle violazione è dovuto ad errori umani e, circa un quarto è sorto da attacchi derivanti da applicazioni web, la maggior parte dei quali attribuibili all’utilizzo di credenziali rubate e utilizzate per accedere alle email su cloud.
Sanità: Questo settore continua ad essere il solo a mostrare un incremento del numero di attacchi interni rispetto a quelli esterni (rispettivamente 60 e 40%). Non sorprende che i dati medici siano18 volte più a rischio di essere compromessi in questo settore, e quando un attore interno è coinvolto, è 14 volte più probabile che sia un professionista come un medico o un infermiere.
Manifatturiero: per il secondo anno consecutivo, gli attacchi per ragioni economiche superano il cyber-spionaggio come ragione principale delle violazioni nel settore manifatturiero, e quest’ anno con una percentuale ancor più significativa (68%).
Settore pubblico: lo spionaggio informatico è aumentato quest’anno, tuttavia circa il 47% delle violazioni sono state scoperte solo anni dopo l’attacco inziale.
Retail: dal 2015 le violazioni dei terminali di pagamento (PoS) sono diminuite di 10 volte, mentre oggi le violazioni delle applicazioni Web sono 13 volte più probabili.
ALTRI ASPETTI DI INTERESSE:
Nuove analisi dell’ 'FBI Internet Crime Complaint Center (IC3)”: questa sezione fornisce un'analisi approfondita dell'impatto degli attacchi Business Email Compromises (BEC) e Computer Data Breaches (CDBs). I risultati evidenziano come la Compromissione delle Mail aziendali possa essere risolta. Infatti, nei casi in cui il Recovery Asset Team di IC3, in collaborazione con la banca di destinazione, è intervenuto in episodi di Business Email Compromise, metà degli indirizzi e-mail commerciali con sede negli Stati Uniti ha recuperato o congelato il 99% del denaro, mentre solo nel 9% dei casi non è stato possibile recuperare nulla .
Gli attacchi al personale delle Risorse Umane sono diminuiti rispetto all'anno scorso: I risultati hanno evidenziato come quest'anno l'impatto sul settore HR sia diminuito di 6 volte rispetto all'anno scorso
Le tecnologie di pagamento Chip e Pin hanno raggiunto livelli di sicurezza significativi: Il numero di violazioni relative alle carte di pagamento realizzate tramite la compromissione dei terminali fisici è in diminuzione rispetto a quelle relative alle applicazioni web.
Gli attacchi Ransomware sono ancora numerosi: rappresentano quasi il 24% degli incidenti in cui è stato utilizzato un malware. Il Ransomware è diventato così comune che viene menzionato meno frequentemente nei media specializzati, a meno che non vi sia un target di alto profilo.
I tanto decantati attacchi di cripto-mining sono stati praticamente inesistenti: Questo tipo di attacchi non sono rientrati tra le 10 principali varietà di malware e hanno rappresentato solo il 2% circa degli incidenti.
Le minacce provenienti dall'esterno rimangono quelle più diffuse: gli attori esterni alle organizzazioni rappresentano ancora il principale motore degli attacchi (69% delle violazioni), contro un valore delle minacce provenienti dall’interno pari al 34%.
la Redazione