Il Data Breach Investigations Report 2022 di Verizon analizza un periodo senza precedenti nella storia della sicurezza IT con gli attacchi ransomware cresciuti del 13%. Si tratta della crescita maggiore rispetto agli ultimi 5 anni messi insieme. Mentre i criminali cercano di sfruttare forme sempre più sofisticate di malware, il ransomware continua a rivelarsi particolarmente efficace nello sfruttamento e nella monetizzazione dell’accesso illegale alle informazioni private.
Gli attacchi ransomware hanno registrato un +13%
Anche la criminalità organizzata continua a essere una forza pervasiva nel mondo della sicurezza informatica. Circa 4 violazioni su 5 possono essere attribuite al crimine organizzato, e gli attori esterni risultano essere circa 4 volte più propensi a causare violazioni in un’organizzazione rispetto agli attori interni. Le tensioni geopolitiche stanno anche portando a una maggiore sofisticatezza, visibilità e consapevolezza sugli attacchi informatici legati agli stati nazionali.
L’influenza della pandemia
Hans Vestberg, Ceo e Presidente di Verizon Negli ultimi anni, la pandemia ha messo in luce una serie di criticità che le aziende sono state costrette ad affrontare in tempo reale. Ma in nessun ambito, la necessità di adattarsiè più importante che nel mondo della sicurezza informatica. Mentre continuiamo ad accelerare verso un mondo sempre più digitalizzato, soluzioni tecnologiche efficaci, solide strutture di sicurezza e una maggiore attenzione all’istruzione contribuiranno a garantire che le aziende rimangano al sicuro e che i clienti siano protetti.
Importanza del fattore umano
Per molte aziende, l’ultimo anno è stato dominato anche dai problemi della catena di approvvigionamento. Una tendenza che si è riflessa anche nel panorama della sicurezza informatica. Il 62% degli incidenti di System Intrusion si è verificato tramite il partner di un’organizzazione. La compromissione del partner giusto è un moltiplicatore di forza per i criminali informatici. Inoltre mette in evidenza le sfide che molte organizzazioni devono affrontare per proteggere la propria catena di approvvigionamento.
Parlando nel dettaglio dell’elemento umano, le persone rimangono l’anello più debole nelle difese della sicurezza informatica. Il 25%delle violazioni totali rilevate nel report 2022 è stato il risultato di attacchi di social engineering. Se si aggiungono l’errore umano e l’uso improprio, l’elemento umano rappresenta l’82% delle violazioni analizzate nell’ultimo anno.
La sicurezza deve evolversi
Il DBIR 2022 ha analizzato 23.896 incidenti di sicurezza, di cui 5.212 violazioni confermate. I dati della ricerca, arrivata alla 15° edizione, sono raccolti da 87 contributor, sia nazionali che internazionali, che includono forze dell’ordine e studi legali e forensi, centri CERT e ISAC fino ad agenzie governative di diversi Paesi.
Dati Verizon: nel 2022 gli attacchi ransomware +13%
Dave Hylender, autore principale del DBIR Il Data Breach Investigations Report di Verizon rimane la massima autorità in termini di valutazione delle numerose minacce alla sicurezza informatica che le organizzazioni continuano a dover affrontare. E mentre il rapporto si è evoluto, i fondamenti della sicurezza rimangono gli stessi. Bisogna valutare la propria esposizione, mitigare il rischio e prendere le misure appropriate. Come spesso accade, partire da basi solide è il fattore più importante per il successo.
