Sicurezza IT // Scenari

Cybercrime e pandemia: il Data Breach Investigations Report 2021

Condividi

Il Data Breach Investigations Report 2021 di Verizon Business (DBIR 2021) evidenzia che, in quest’anno di emergenza sanitaria, la sicurezza informatica ha dovuto affrontare sfide senza precedenti: gli attacchi di phishing e ransomware sono infatti aumentati, così come quelli mirati alle applicazioni Web. È quanto emerge dall’edizione 2021 del DBIR, che analizza un numero di violazioni maggiore rispetto al passato e mostra come le forme più comuni di attacchi informatici abbiano avuto ripercussioni sulla sicurezza a livello globale durante la pandemia. Il rapporto di quest'anno ha preso in esame 5.258 violazioni segnalate dalle 83 aziende che hanno collaborato al report in tutto il mondo, un terzo in più di quelle analizzate lo scorso anno.

I DATI DEL DATA BREACH INVESTIGATIONS REPORT 2021
Con un numero crescente di persone che lavorano da remoto, gli attacchi di phishing e ransomware sono aumentati rispettivamente dell'11% e del 6%, con i casi di false dichiarazioni cresciuti di 15 volte rispetto allo scorso anno. Inoltre, i dati sulle violazioni hanno mostrato che il 61% di queste riguardava credenziali (durante l’anno, il 95% delle organizzazioni che hanno subito attacchi simili ha avuto tra i 637 e i 3,3 miliardi di tentativi di accesso fraudolenti).

Il rapporto ha anche evidenziato le sfide che le aziende devono affrontare quando trasferiscono la maggior parte delle loro funzioni aziendali in cloud, dato che gli attacchi alle applicazioni web rappresentano il 39% del totale delle violazioni.

"La pandemia di COVID-19 – sottolinea Tami Erwin, CEO di Verizon Business – ha avuto un profondo impatto su molte delle sfide di sicurezza informatica che le organizzazioni stanno attualmente affrontando. Con l'aumentare delle aziende che trasferiscono in cloud funzioni essenziali per il business, le potenziali minacce per le loro operazioni potrebbero diventare più concrete, poiché i malintenzionati cercano di sfruttare le vulnerabilità umane e la maggiore dipendenza dalle infrastrutture digitali".

Quest'anno, anche i modelli di categorizzazione degli incidenti (Incident Classification Patterns) utilizzati dal team del DBIR per classificare le minacce alla sicurezza sono stati migliorati e aggiornati. I nuovi modelli di report sono in grado di spiegare il 95,8% delle violazioni analizzate e il 99,7% degli incidenti presi in esame nel corso del tempo. Inoltre, dovrebbero fornire ai clienti una migliore comprensione delle minacce esistenti e del modo in cui le loro organizzazioni possono prevenirle.

I SETTORI IN ESAME
Il DBIR 2021 include un'analisi dettagliata di 12 settori e mostra che, sebbene la sicurezza rimanga per tutti una sfida prioritaria, ci sono differenze significative tra i vari verticali. Ad esempio, nel settore finanziario e assicurativo, l'83% dei dati compromessi in caso di violazione sono di tipo personale, mentre nell’ambito dei servizi professionali, scientifici e tecnici lo è solo il 49%. Altri dati interessanti riguardano:

- Finanza e assicurazioni: gli errori di misdelivery rappresentano il 55% del totale. Il settore finanziario deve spesso affrontare attacchi mirati all’ottenimento delle credenziali e ransomware da parte di attori esterni.
- Sanità: come avvenuto negli ultimi anni, il banale errore umano continua a caratterizzare questo settore, in particolare la misdelivery (36%), sia essa elettronica o relativa a documenti cartacei.
- Pubblica amministrazione: la minaccia di gran lunga più grande in questo settore è il social engineering. Gli hackers in grado di creare un'e-mail di phishing credibile spariscono con i dati delle credenziali a una velocità allarmante.
- Retail: il settore del commercio al dettaglio continua a essere un obiettivo per i criminali spinti da motivi finanziari che cercano di monetizzare combinando i dati delle carte di pagamento e le informazioni personali su cui si basano le aziende di questo settore. Le tattiche di social engineering includono il pretexting e il phishing, con il primo che comunemente si traduce in trasferimenti di denaro fraudolenti.

I TRENDS NEL MONDO
Le 83 aziende coinvolte nel DBIR 2021 hanno fornito al rapporto approfondimenti specifici sulle tendenze regionali, evidenziando le principali analogie e differenze.

- Asia Pacifico (APAC): molte delle violazioni che hanno avuto luogo nell’area APAC sono state causate da criminali spinti da motivi finanziari, che attraverso il phishing rubano credenziali dei dipendenti per accedere ad account di posta e ai server delle applicazioni web.
- Europa, Medio Oriente e Africa (EMEA):  l’area EMEA continua a essere interessata da attacchi alle applicazioni web, di social engineering e da intrusioni nel sistema di sicurezza.
- Nord America (NA): L’area nordamericana è spesso obiettivo di malintenzionati mossi da motivi finanziari, alla ricerca di denaro o dati facilmente monetizzabili. In questa regione, il social engineering, l'hacking e il malware continuano a essere gli strumenti preferiti dai cybercriminali.

“Quando si leggono i contenuti del rapporto – evidenzia Alex Pinto, Lead Author del DBIR – si è tentati di pensare che molte delle minacce prese in esame richiedano soluzioni radicali e rivoluzionarie. Tuttavia, la realtà è molto più semplice. La verità è che, mentre le organizzazioni dovrebbero essere pronte ad affrontare anche circostanze eccezionali, le fondamenta delle loro difese dovrebbero essere costruite su basi solide, cioè affrontare e mitigare le minacce più specifiche nel proprio caso".

Metodologia
Il DBIR 2021, la quattordicesima edizione del report, ha analizzato 29.207 incidenti di sicurezza, di cui 5.258 violazioni confermate (un aumento significativo rispetto alle 3.950 violazioni esaminate nel rapporto dello scorso anno. I dati sono stati raccolti grazie a 83 aziende coinvolte nello studio, con vittime in 88 paesi; i settori presi in esame sono stati 12 in 3 regioni diverse.

la Redazione

13.05.2021


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Cias: E-Learning estivo e la novità dei crediti DEKRA

Cias ed E-Learning: parte il webinar gratuito dedicato alla Progettazione dell'Impianto...

Retail: quali cambiamenti dopo la pandemia?

Nuove abitudini nella vita post-Covid: non solo smartworking. Anche il retail, infatti, ha...

EL.MO.: presente e futuro della sicurezza

EL.MO. rappresenta la storia e l’evoluzione della sicurezza. Per scoprire cosa ci riserva...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.