Data Breach Investigations Report 2017: Cyber-spionaggio e ransomware in crescita
- Nel 21% dei casi analizzati, il cyber-spionaggio mette in ginocchio il settore manifatturiero, la pubblica amministrazione e l’istruzione
- Sempre più frequenti gli attacchi ransomware: ad oggi, sono la quinta tipologia di malware più diffusa
- Il report compie 10 anni e raccoglie il contribuito di 65 aziende, con 42.068 incidenti di sicurezza e 1.935 violazioni perpetrate in più di 84 Paesi
Il cyber-spionaggio è il tipo di attacco informatico che più frequentemente mette in ginocchio le aziende del settore produttivo, la pubblica amministrazione e, adesso, l’istruzione: questo l’avvertimento che risuona dal Verizon 2017 Data Breach Investigations Report. Questa situazione è dovuta in gran parte all’aumento esponenziale dei furti di proprietà industriali e intellettuali, prototipi e dati personali sensibili, che sono di immenso valore per i cybercriminali. Il report di quest’anno analizza infatti circa 2.000 violazioni, e, di queste, più di 300 sono legate a episodi di cyberspionaggio, che molto spesso hanno avuto origine da una email di phishing.
Inoltre, la criminalità organizzata ha intensificato il ricorso ai ransomware per estorcere denaro alle proprie vittime: il report di quest’anno evidenzia un aumento dei ransomware del 50% rispetto all’anno scorso. Nonostante questo, e nonostante i titoli scritti dai giornali in merito, sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione migliori. In sostanza, sono più inclini a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero l’eventualità di un attacco informatico.
“Gli insight del DBIR rendono più omogeneo il panorama della cyber-sicurezza”, ha affermato George Fischer, presidente di Verizon Enterprise Solutions. “I nostri dati consentono a governi e organizzazioni di avere le informazioni necessarie per anticipare gli attacchi informatici, e diminuirne il rischio in modo più efficace. Analizzando i dati identificati dal nostro team di cyber-sicurezza e quelli scoperti da altri team di cyber-sicurezza di tutto il mondo, forniamo dati di intelligence che possono essere utilizzati per cambiare il livello di rischio che un’organizzazione corre”.
Il DBIR di quest’anno – l’edizione del decimo anniversario – combina analisi aggiornate sulle principali minacce di cyber-sicurezza con insight specifici per ogni settore, mettendo la cybersicurezza in cima alla roadmap delle aziende. I dati principali comprendono:
- I malware sono un business molto redditizio: Il 51% delle violazioni analizzate vede il ricorso al malware. I ransomware sono aumentati al punto da essere la quinta tipologia di malware più comune e, sfruttando la tecnologia per estorcere denaro alle proprie vittime, sono aumentati del 50% rispetto all’anno scorso, e ancora di più se si considera il 2014, quando erano solo al 22esimo posto di questa classifica.
- Il phishing si dimostra ancora una volta una tecnica vincente: Nel report dell’anno scorso, Verizon denunciava il dilagante uso del phishing correlato all’installazione di software su un dispositivo dell’utente. Secondo il report di quest’anno, il 95% degli attacchi di phishing hanno seguito questo schema. Il 43% delle violazioni di dati hanno sfruttato il phishing, metodo usato sia in casi di cyberspionaggio che di attacchi a scopo pecuniario.
- Il pretexting cresce: Il pretexting è un’altra tecnica sempre più usata, e il DBIR 2017 dimostra che riguarda soprattutto i dipendenti del settore finanziario – quelli responsabili delle transazioni di denaro. Il vettore di comunicazione principale è sempre la posta elettronica, coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi.
- Anche le organizzazioni più piccole sono in pericolo: Il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.
“I cyberattacchi che sfruttano il fattore umano sono ancora un tasto dolente,” afferma Bryan Sartin, Executive Director, Global Security Services di Verizon Enterprise Solutions. “I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. E, come dimostra il nostro report, è una strategia efficace, dato l’aumento in termini di phishing e di pretexting per quest’anno.”
Gli insight dei diversi settori di business danno una customer intelligence efficace
Il report di quest’anno fornisce insight dettagliati per ogni settore economico, svelando le sfide specifiche che ogni industria si ritrova a gestire, chiedendosi, caso per caso: Chi? Cosa? Perché? E come?
I dati relativi ai vari settori comprendono:
- I tre settori in assoluto più colpiti dalle violazioni, che sono i servizi finanziari (24%); sanità (15%) e pubblica amministrazione (12%).
- Le aziende del settore produzione sono il bersaglio preferito dei malware che sfruttano lo strumento della mail.
- Il 68% degli attori che minacciano il settore sanità è interno all’organizzazione.
“I dati sugli attacchi informatici variano profondamente da settore a settore” commenta Sartin. “Solo cogliendo le dinamiche principali di ciascun settore si comprendono appieno le sfide della cyber-sicurezza che bisogna affrontare, e scegliere quindi le mosse più indicate”.
Il più autorevole report basato sui dati reali in materia di cyber-sicurezza
Giunto al decimo anno di pubblicazione, l’edizione 2017 del “Verizon Data Breach Investigations Report” raccoglie e aggrega i dati di 65 aziende in tutto il mondo. Quest’anno, il report analizza 42.068 incidenti di sicurezza e 1.935 violazioni provenienti da più di 84 paesi. Il report DBIR continua ad essere la pubblicazione con il più elevato numero di dati e fonti, aggregati con un obiettivo comune – fare chiarezza tra paure, incertezze e dubbi in materia di criminalità informatica.
“Abbiamo dato origine alle serie di report DBIR con un unico contributore – noi stessi”, ha commentato Sartin. “Abbiamo quasi raggiunto il nostro obiettivo, ovvero mettere insieme tutte le aziende che hanno a cuore la lotta al cyber-crime. Il successo del DBIR si deve a tutti i contributori che ci sostengono anno dopo anno. Insieme abbiamo demolito le barriere che proteggevano il cyber-crime, utilizzando fiducia e credibilità come armi. Nessun’azienda deve restare in silenzio nella lotta al cyber-crime: la conoscenza dev’essere condivisa.”
Gettare le basi
Dato che l’81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite, implementare una buona protezione di base è fondamentale come non mai. Alcuni suggerimenti per aziende e singoli individui possono essere:
- Non abbassare la guardia: file di registro e sistemi di change management possono indicare in anticipo la presenza di una violazione in corso;
- Fare delle personein azienda la prima linea difensiva: formare il personale per far sì che sappia individuare eventuali segnali di crisi;
- Consentire l’accesso ai dati soltanto se necessario: l’accesso ai sistemi dovrebbe essere garantito soltanto ai dipendenti che ne hanno davvero bisogno per il proprio lavoro;
- Applicare rapidamente le patch: in questo modo, è possibile proteggersi da numerosi attacchi;
- Crittografare i dati sensibili: per far sì che, in caso di furto, i dati siano comunque inaccessibili;
- Utilizzare l’autenticazione a due fattori: in questo modo è possibile limitare il danno che può essere generato con credenziali perse o rubate.
- Non dimenticare la sicurezza fisica: non tutti i furti di dati si verificano soltanto online.
“Il nostro report dimostra che non esiste un sistema impenetrabile, ma implementare una buona protezione di base può fare davvero la differenza. Una protezione di base può spesso scoraggiare i cyber-criminali, che cercheranno un bersaglio più facile”, ha concluso Sartin.
Scarica il Report completo: 2017 Data Breach Investigations Report