Sicurezza IT // Scenari

Cybercrime: Data Breach Investigations Report 2019 con i dati FBI

Condividi

Cybercrime sotto studio. Il Data Breach Investigations Report, il report internazionale che prende in considerazione i più gravi episodi di violazioni di dati che colpiscono le aziende e organizzazioni in tutto il mondo, giunto  alla sua 12esima edizione, quest’anno per la prima volta include anche i dati raccolti dall’FBI Internet Crime Complaint Center, come evidenziano da Verizon, che qui di seguito lo presenta.

"Dal Report di quest’anno - sottolineano da Verizon - emerge che sono i dirigenti i più colpiti dal cybercrime con attacchi di social engineering (quegli attacchi che si fondano più sulla debolezza  umana che sull’ utilizzo di software malevoli) : rispetto allo scorso anno, i top manager sono 12 volte più esposti ai rischi di un attacco.
Alla base di questo trend , la mancanza (ancora) di formazione mirata sui rischi del cybercrime ma soprattutto il fatto che i top manager siano costantemente sotto pressione e con poco tempo, motivo che li porta ad aprire spesso le mail con una certa superficialità".

Di seguito i dati principali emersi dall’indagine, elaborati da Verizon, insieme ad uno spaccato su alcuni settori verticali, come quello finanziario, manifatturiero, del Retail, dell’istruzione o sanitario. Quest’ultimo, per esempio, è ancora quello che subisce un consistente numero di attacchi provenienti dall’interno.

HIGHLIGHTS:

• I dirigenti di alto livello sono sempre più coinvolti in modo proattivo da violazioni di ingegneria sociale - in aumento anche gli attacchi motivati da ragioni finanziarie.
• La compromissione di account di posta web based attraverso l’utilizzo di credenziali rubate è un fenomeno in ascesa (98%): riguarda  il 60% degli attacchi che coinvolgono l'hacking di applicativi web.
• Una violazione su quattro è ancora associata allo spionaggio.
• Gli attacchi ransomware sono ancora molto diffusi: rappresentano il 24% dei casi degli incidenti malware analizzati e si posizionano in seconda posizione rispetto ai software malevoli più diffusi.
• La dodicesima edizione del DBIR include i dati di 73 organizzazioni, il numero più alto da quando è nato il report.(per la prima volta collabora anche l’FBI)
• Sono stati analizzati 41.686 attacchi e più di 2.000 violazioni confermate, perpetrati in 86 paesi.

I DATI PROVENIENTI DA SETTORI VERTICALI:

Istruzione: si registra un considerevole cambio di rotta verso i crimini compiuti prevalentemente per ragioni economiche (80%). Il 35% delle violazione è dovuto ad errori umani e, circa un quarto è sorto da attacchi derivanti da applicazioni web, la maggior parte dei quali attribuibili all’utilizzo di credenziali rubate e utilizzate per accedere alle email su cloud.
Sanità: Questo settore continua ad essere il solo a mostrare un incremento del numero di attacchi interni rispetto a quelli esterni (rispettivamente 60 e 40%). Non sorprende che i dati medici siano18 volte più a rischio di essere compromessi in questo settore, e quando un attore interno è coinvolto, è 14 volte più probabile che sia un professionista come un medico o un infermiere.
Manifatturiero: per il secondo anno consecutivo, gli attacchi per ragioni economiche superano il cyber-spionaggio come ragione principale delle violazioni nel settore manifatturiero, e quest’ anno con una percentuale ancor più significativa (68%).
Settore pubblico: lo spionaggio informatico è aumentato quest’anno, tuttavia circa il 47% delle violazioni sono state scoperte solo anni dopo l’attacco inziale.
Retail: dal 2015 le violazioni dei terminali di pagamento (PoS) sono diminuite di 10 volte, mentre oggi le violazioni delle applicazioni Web sono 13 volte più probabili.

ALTRI ASPETTI DI INTERESSE:

Nuove analisi dell’ 'FBI Internet Crime Complaint Center (IC3)”: questa sezione fornisce un'analisi approfondita dell'impatto degli attacchi Business Email Compromises (BEC) e Computer Data Breaches (CDBs). I risultati evidenziano come la Compromissione delle Mail aziendali possa essere risolta. Infatti,  nei casi in cui il Recovery Asset Team di IC3, in  collaborazione con la banca di destinazione, è intervenuto in episodi di Business Email Compromise, metà degli indirizzi e-mail commerciali con sede negli Stati Uniti ha recuperato o congelato il 99% del denaro, mentre solo nel 9% dei casi non è stato possibile recuperare nulla .

Gli attacchi al personale delle Risorse Umane sono diminuiti rispetto all'anno scorso: I risultati hanno evidenziato come quest'anno l'impatto sul settore HR sia diminuito di 6 volte rispetto all'anno scorso

Le tecnologie di pagamento Chip e Pin hanno raggiunto livelli di sicurezza significativi: Il numero di violazioni relative alle carte di pagamento realizzate tramite la compromissione dei terminali fisici è in diminuzione rispetto a quelle relative alle applicazioni web.

Gli attacchi Ransomware sono ancora numerosi: rappresentano quasi il 24% degli incidenti in cui è stato utilizzato un malware. Il Ransomware è diventato così comune che viene menzionato meno frequentemente nei media specializzati, a meno che non vi sia un target di alto profilo.

I tanto decantati attacchi di cripto-mining sono stati praticamente inesistenti: Questo tipo di attacchi non sono rientrati tra le 10 principali varietà di malware e hanno rappresentato solo il 2% circa degli incidenti.

Le minacce provenienti dall'esterno rimangono quelle più diffuse: gli attori esterni alle organizzazioni rappresentano ancora il principale motore degli attacchi (69% delle violazioni), contro un valore delle minacce provenienti dall’interno pari al 34%.

la Redazione

08.05.2019


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Sicuritalia acquisisce Ivri

Sicuritalia, primo gruppo italiano della sicurezza, acquisisce Ivri (che era secondo per...

ADI e GPS: siglato accordo commerciale

ADI Global Distribution e GPS Standard hanno firmato un importante accordo...

Civis: prima azienda in Europa con Blockchain nella Vigilanza

Civis, Gruppo leader in Italia nell’offerta di servizi di Vigilanza e di Tecnologie per la...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.