Verizon DBIR 2018, le aziende sono sempre più sotto attacco

Verizon DBIR 2018, le aziende sono sempre più sotto attacco

Per il Data Breach Investigations Report 2018 Verizon, gli attacchi ransomware sono il doppio rispetto al 2017 e colpiscono gli asset più critici delle aziende.

Giunto all’11a edizione, lo studio si affida ai dati forniti da 67 organizzazioni a livello mondiale. L’edizione 2018 analizza 53.000 attacchi e 2.216 violazioni in 65 Paesi.
I dati del DBIR di Verizon mettono in guardia anche riguardo il cambiamento nelle dinamiche di utilizzo degli attacchi di phishing e pretexting a scopo pecuniario. Infatti, questo tipo di attacchi, che, attraverso i dipendenti, continuano ad insidiare le organizzazioni, stanno coinvolgendo ora interi reparti. Dal report emerge che le risorse umane, tra i diversi settori analizzati, sono nell’occhio del ciclone, perché i criminali possono così ottenere informazioni come lo stipendio dei dipendenti oppure informazioni relative alle tasse, ed escogitare quindi frodi, cercando di dirottare le somme dei rimborsi.

I dati principali del report 2018

- I ransomware sono il software malevolo più diffuso. Responsabili del 39% dei casi legati ad attacchi malware analizzati quest’anno, sono cresciuti molto rispetto alla quarta posizione, che detenevano nel DBIR 2017 (erano alla ventiduesima nel 2014). E, soprattutto, secondo i dati elaborati da Verizon, iniziano a insidiare gli asset più critici delle aziende, non più soltanto i pc.
- Il fattore umano è ancora tra le debolezze principali. Il pretexting ed il phishing per l’estorsione di denaro rappresentano il 98% di questi attacchi, e il 93% di tutte le violazioni su cui il report ha indagato. L’anello debole sono le email (nel 96% dei casi). Sono quindi necessari programmi di formazione continua in ambito cybersecurity.
-Il pretexting a scopo pecuniario mira alle HR. il fenomeno è quintuplicato rispetto al 2017. Quest’anno sono stati analizzati 170 attacchi (61 nell’edizione 2017), dei quali 88 hanno mirato a sottrarre dati personali con i quali completare moduli per false richieste di rimborso tasse.
- Anche gli attacchi phishing non passano inosservati: per ogni singola campagna di questo tipo il 4% degli utenti cade nel tranello. E ad un cybercriminale serve una sola vittima per riuscire ad avere accesso a un’intera organizzazione.
-Gli attacchi DDoS prosperano. Sono azioni che possono colpire chiunque, e spesso sono un trucco messo in atto, sospeso e poi rimesso in funzione per mascherare altre violazioni che agiscono sullo sfondo.
-La maggior parte degli hacker sono esterni alle organizzazioni. Il 72% degli attacchi vengono perpetrati ad opera di criminali esterni, il 27% da soggetti interni, il 2% ha visto il coinvolgimento di un partner, e un ulteriore 2% invece diversi partner. La criminalità organizzata è ancora responsabile del 50% degli attacchi analizzati.

I rischi settore per settore

Istruzione – Gli attacchi basati sul social engineering che mirano all’estorsione di dati personali sono molto frequenti, e questo bottino viene poi utilizzato per furti d’identità.
Finanza e assicurazioni – I sistemi per la clonazione di carte di credito installati presso gli sportelli bancomat sono ancora un ottimo affare. In crescita anche la tecnica del “bancomat jackpotting” e gli attacchi DDoS.
Sanità – Si tratta dell’unico settore in cui le minacce interne sono maggiori di quelle provenienti dall’esterno. E l’errore umano è tra i fattori di rischio più comuni.
Informazione (editoria, industria del cinema, case discografiche) – Gli attacchi DDoS sono responsabili del 56% di quelli che colpiscono l’intero settore.
Settore pubblico – Il cyberspionaggio è decisamente tra le preoccupazioni più gravi (43%).
Tra gli altri settori: l’alberghiero e la ristorazione, professionisti, della scienza e della tecnica, manifatturiero e retail.

Cosa fare

I dipendenti devono diventare la prima linea difensiva – Con una formazione in grado di intercettare eventuali segnali d’allarme.
Gestire i dati secondo la logica “need to know” – I dipendenti devono avere accesso unicamente ai sistemi necessari per svolgere le proprie mansioni.
Applicare le patch – questa abitudine vi terrà alla larga da molti attacchi. 
Crittografate i dati sensibili – in caso subiate un furto di dati, fate in modo che siano pressoché inutili.
Utilizzare l’autenticazione a due fattori – in questo modo, saranno limitati i danni che possono essere causati attraverso credenziali smarrite o rubate.
Non tralasciare la sicurezza fisica – non tutti i furti di dati si svolgono online.