Rapporto Verizon, cyber spionaggio e ransomware sono in crescita

Analisi su 65 aziende, 42.068 incidenti e 1.935 violazioni

APR 27, 2017 -

Roma, 27 apr. (askanews) – Il cyber spionaggio è il tipo di attacco informatico che più frequentemente mette in ginocchio le aziende del settore produttivo, la pubblica amministrazione e, adesso, l’istruzione: è questo l’avvertimento che risuona dal Verizon 2017 Data Breach Investigations Report.

Una situazione dovuta in gran parte all’aumento esponenziale dei furti di proprietà industriali e intellettuali, prototipi e dati personali sensibili, che sono di immenso valore per i cybercriminali. Il report di quest’anno analizza infatti circa 2.000 violazioni, e, di queste, più di 300 sono legate a episodi di cyberspionaggio, che molto spesso hanno avuto origine da una email di phishing. Inoltre, la criminalità organizzata ha intensificato il ricorso ai ransomware per estorcere denaro alle proprie vittime: il report di quest’anno evidenzia un aumento dei ransomware del 50% rispetto all’anno scorso. Nonostante questo, e nonostante i titoli scritti dai giornali in merito, sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione migliori. In sostanza, sono più inclini a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero l’eventualità di un attacco informatico.

“Gli insight del DBIR rendono più omogeneo il panorama della cyber-sicurezza”, ha affermato George Fischer, presidente di Verizon Enterprise Solutions. “I nostri dati consentono a governi e organizzazioni di avere le informazioni necessarie per anticipare gli attacchi informatici, e diminuirne il rischio in modo più efficace. Analizzando i dati identificati dal nostro team di cyber-sicurezza e quelli scoperti da altri team di cyber-sicurezza di tutto il mondo, forniamo dati di intelligence che possono essere utilizzati per cambiare il livello di rischio che un’organizzazione corre”.

Il DBIR di quest’anno – l’edizione del decimo anniversario – combina analisi aggiornate sulle principali minacce di cyber-sicurezza con insight specifici per ogni settore, mettendo la cybersicurezza in cima alla roadmap delle aziende. Dai dati emerge che i malware sono un business molto redditizio: il 51% delle violazioni analizzate vede il ricorso al malware. I ransomware sono aumentati al punto da essere la quinta tipologia di malware più comune e, sfruttando la tecnologia per estorcere denaro alle proprie vittime, sono aumentati del 50% rispetto all’anno scorso, e ancora di più se si considera il 2014, quando erano solo al 22esimo posto di questa classifica.

Anche il phishing si dimostra ancora una volta una tecnica vincente: nel report dell’anno scorso, Verizon denunciava il dilagante uso del phishing correlato all’installazione di software su un dispositivo dell’utente. Secondo il report di quest’anno, il 95% degli attacchi di phishing hanno seguito questo schema. Il 43% delle violazioni di dati hanno sfruttato il phishing, metodo usato sia in casi di cyberspionaggio che di attacchi a scopo pecuniario.

Intanto il pretexting cresce. Si tratta di un’altra tecnica sempre più usata, e il DBIR 2017 dimostra che riguarda soprattutto i dipendenti del settore finanziario – quelli responsabili delle transazioni di denaro. Il vettore di comunicazione principale è sempre la posta elettronica, coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi.

In pericolo ci sono anche le organizzazioni più piccole: il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.

“I cyberattacchi che sfruttano il fattore umano sono ancora un tasto dolente,” afferma Bryan Sartin, Executive Director, Global Security Services di Verizon Enterprise Solutions. “I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. E, come dimostra il nostro report, è una strategia efficace, dato l’aumento in termini di phishing e di pretexting per quest’anno”.

Il report di quest’anno fornisce inoltre insight dettagliati per ogni settore economico, svelando le sfide specifiche che ogni industria si ritrova a gestire, chiedendosi, caso per caso: Chi? Cosa? Perché? E come? I dati relativi ai vari settori comprendono i tre settori in assoluto più colpiti dalle violazioni, che sono i servizi finanziari (24%); sanità (15%) e pubblica amministrazione (12%).

Le aziende del settore produzione sono invece il bersaglio preferito dei malware che sfruttano lo strumento della mail. Il 68% degli attori che minacciano il settore sanità è poi interno all’organizzazione.

Giunto al decimo anno di pubblicazione, l’edizione 2017 del “Verizon Data Breach Investigations Report” raccoglie e aggrega i dati di 65 aziende in tutto il mondo. Quest’anno, il report analizza 42.068 incidenti di sicurezza e 1.935 violazioni provenienti da più di 84 paesi. Il report DBIR continua ad essere la pubblicazione con il più elevato numero di dati e fonti, aggregati con un obiettivo comune – fare chiarezza tra paure, incertezze e dubbi in materia di criminalità informatica.