Giunto all’11a edizione, lo studio si affida ai dati forniti da 67 organizzazioni a livello mondiale. L’edizione 2018 analizza 53.000 attacchi e 2.216 violazioni in 65 Paesi. I dati del DBIR di Verizon mettono in guardia anche riguardo il cambiamento nelle dinamiche di utilizzo degli attacchi di phishing e pretexting a scopo pecuniario. Infatti, questo tipo di attacchi, che, attraverso i dipendenti, continuano ad insidiare le organizzazioni, stanno coinvolgendo ora interi reparti. Dal report emerge che le risorse umane, tra i diversi settori analizzati, sono nell’occhio del ciclone, perché i criminali possono così ottenere informazioni come lo stipendio dei dipendenti oppure informazioni relative alle tasse, ed escogitare quindi frodi, cercando di dirottare le somme dei rimborsi.
I dati principali del report 2018
– I ransomware sono il software malevolo più diffuso. Responsabili del 39% dei casi legati ad attacchi malware analizzati quest’anno, sono cresciuti molto rispetto alla quarta posizione, che detenevano nel DBIR 2017 (erano alla ventiduesima nel 2014). E, soprattutto, secondo i dati elaborati da Verizon, iniziano a insidiare gli asset più critici delle aziende, non più soltanto i pc. – Il fattore umano è ancora tra le debolezze principali. Il pretexting ed il phishing per l’estorsione di denaro rappresentano il 98% di questi attacchi, e il 93% di tutte le violazioni su cui il report ha indagato. L’anello debole sono le email (nel 96% dei casi). Sono quindi necessari programmi di formazione continua in ambito cybersecurity. –Il pretexting a scopo pecuniario mira alle HR. il fenomeno è quintuplicato rispetto al 2017. Quest’anno sono stati analizzati 170 attacchi (61 nell’edizione 2017), dei quali 88 hanno mirato a sottrarre dati personali con i quali completare moduli per false richieste di rimborso tasse. – Anche gli attacchi phishing non passano inosservati: per ogni singola campagna di questo tipo il 4% degli utenti cade nel tranello. E ad un cybercriminale serve una sola vittima per riuscire ad avere accesso a un’intera organizzazione. –Gli attacchi DDoS prosperano. Sono azioni che possono colpire chiunque, e spesso sono un trucco messo in atto, sospeso e poi rimesso in funzione per mascherare altre violazioni che agiscono sullo sfondo. –La maggior parte degli hacker sono esterni alle organizzazioni. Il 72% degli attacchi vengono perpetrati ad opera di criminali esterni, il 27% da soggetti interni, il 2% ha visto il coinvolgimento di un partner, e un ulteriore 2% invece diversi partner. La criminalità organizzata è ancora responsabile del 50% degli attacchi analizzati.
I rischi settore per settore
Istruzione – Gli attacchi basati sul social engineering che mirano all’estorsione di dati personali sono molto frequenti, e questo bottino viene poi utilizzato per furti d’identità. Finanza e assicurazioni – I sistemi per la clonazione di carte di credito installati presso gli sportelli bancomat sono ancora un ottimo affare. In crescita anche la tecnica del “bancomat jackpotting” e gli attacchi DDoS. Sanità – Si tratta dell’unico settore in cui le minacce interne sono maggiori di quelle provenienti dall’esterno. E l’errore umano è tra i fattori di rischio più comuni. Informazione(editoria, industria del cinema, case discografiche) – Gli attacchi DDoS sono responsabili del 56% di quelli che colpiscono l’intero settore. Settore pubblico – Il cyberspionaggio è decisamente tra le preoccupazioni più gravi (43%). Tra gli altri settori: l’alberghiero e la ristorazione, professionisti, della scienza e della tecnica, manifatturiero e retail.
Cosa fare
I dipendenti devono diventare la prima linea difensiva – Con una formazione in grado di intercettare eventuali segnali d’allarme. Gestire i dati secondo la logica “need to know” – I dipendenti devono avere accesso unicamente ai sistemi necessari per svolgere le proprie mansioni. Applicare le patch – questa abitudine vi terrà alla larga da molti attacchi. Crittografate i dati sensibili – in caso subiate un furto di dati, fate in modo che siano pressoché inutili. Utilizzare l’autenticazione a due fattori – in questo modo, saranno limitati i danni che possono essere causati attraverso credenziali smarrite o rubate. Non tralasciare la sicurezza fisica – non tutti i furti di dati si svolgono online.
