Il nuovo report security targato Verizon (2017 Data Breach Investigations Report, DBIR) ha messo in luce come il cyber-spionaggio sia particolarmente diffuso contro le aziende del settore produttivo, la pubblica amministrazione e l’istruzione. In questo contesto, è significativa la crescita esponenziale dei furti di proprietà industriali e intellettuali, di prototipi e di dati personali sensibili.
Ecco i risultati principali del report Verizon:
I malware sono un business redditizio e diffuso: il 51% delle violazioni analizzate vede il ricorso al malware. I ransomware sono la quinta tipologia di malware più comune: la loro diffusione è aumentata del 50% rispetto al 2016, mentre nel 2014 erano solo al 22esimo posto della classifica.
Il phishingè una tecnica vincente: l’uso del phishing correlato all’installazione di software su device è dilagante. Il 95% degli attacchi phishing 2017 ha seguito questo schema. Il 43% delle violazioni dati ha sfruttato il phishing, metodo usato sia in ambito cyberspionaggio che per gli attacchi a scopo pecuniario.
Il pretexting cresce: il pretexting è un’altra tecnica sempre più usata, soprattutto contro i dipendenti del settore finanziario. Il vettore di comunicazione principale è la posta elettronica, coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche (10% circa).
Attenzione alle password: l’81% delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite.
Le organizzazioni di ridotte dimensioni sono in pericolo: Il 61% delle vittime considerate nel report sono aziende con meno di 1.000 dipendenti.
Gli attacchi colpiscono diversi settori: i tre settori più colpiti dalle violazioni sono i servizi finanziari (24%), la sanità (15%) e la pubblica amministrazione (12%). Le aziende del settore produzione sono il bersaglio preferito dei malware che utilizzano le email. Il 68% degli attori che minacciano il settore sanità è interno all’organizzazione.
Ecco alcuni consigli targati Verizon per una buona difesa contro i furti di dati:
Non abbassare la guardia: file di registro e sistemi di change management possono indicare in anticipo la presenza di una violazione in corso.
Fare delle persone in azienda la prima linea difensiva: formare il personale per far sì che sappia individuare eventuali segnali di crisi.
Consentire l’accesso ai dati soltanto se necessario: l’accesso ai sistemi dovrebbe essere garantito soltanto ai dipendenti che ne hanno davvero bisogno per il proprio lavoro.
Applicare rapidamente le patch: in questo modo, è possibile proteggersi da numerosi attacchi.
Crittografare i dati sensibili: per far sì che, in caso di furto, i dati siano comunque inaccessibili.
Utilizzare l’autenticazione a due fattori: in questo modo è possibile limitare il danno che può essere generato con credenziali perse o rubate.
Non dimenticare la sicurezza fisica: non tutti i furti di dati si verificano soltanto online.
Il report DBIR raccoglie i dati di 65 aziende in tutto il mondo; quest’anno ha considerato 42.068 incidenti di sicurezza e 1.935 violazioni provenienti da più di 84 paesi.
George Fischer, presidente, Verizon Enterprise Solutions Gli insight del DBIR rendono più omogeneo il panorama della cyber-sicurezza. I nostri dati consentono a governi e organizzazioni di avere le informazioni necessarie per anticipare gli attacchi informatici, e diminuirne il rischio in modo più efficace. Analizzando i dati identificati dal nostro team di cyber-sicurezza e quelli scoperti da altri team di cyber-sicurezza di tutto il mondo, forniamo dati di intelligence che possono essere utilizzati per cambiare il livello di rischio che un’organizzazione corre.
Bryan Sartin, Executive Director, Global Security Services di Verizon Enterprise Solutions I cyberattacchi che sfruttano il fattore umano sono ancora un tasto dolente. I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. E, come dimostra il nostro report, è una strategia efficace, dato l’aumento in termini di phishing e di pretexting per quest’anno. Abbiamo dato origine alle serie di report DBIR con un unico contributore – noi stessi. Abbiamo quasi raggiunto il nostro obiettivo, ovvero mettere insieme tutte le aziende che hanno a cuore la lotta al cyber-crime. Il successo del DBIR si deve a tutti i contributori che ci sostengono anno dopo anno. Insieme abbiamo demolito le barriere che proteggevano il cyber-crime, utilizzando fiducia e credibilità come armi. Nessun’azienda deve restare in silenzio nella lotta al cyber-crime: la conoscenza dev’essere condivisa.
