Al centro del mirino dei criminali informatici finiscono sempre con più frequenza, tanto da essere ormai i bersagli preferiti, i dirigenti aziendali. E’ quanto emerge dalla dodicesima edizione del Data breach investigation report di Verizon, che prende in considerazione i più gravi episodi di violazioni di dati che colpiscono le aziende e organizzazioni in tutto il mondo e che quest’anno per la prima volta include anche i dati raccolti dall’Fbi Internet Crime Complaint Center. Alla realizzazione dello studio hanno concorso i dati provenienti da 73 organizzazioni, per l’analisi complessiva di 41.686 attacchi e più di 2.000 violazioni confermate in 86 paesi.
Ma per quale motivo i top manager sono così presi di mira con attacchi di social engineering, che si sono moltiplicati per 12 nel corso dell’ultimo anno? Di sicuro a causa della mancanza di una formazione specifica sulla cybersecurity, che rende i dirigenti più vulnerabili agli attacchi, ma anche perché i top manager sono costantemente sotto pressione e con poco tempo, motivo che li porta ad aprire spesso le mail con una certa superficialità. Con la conseguenza che le offensive nei loro confronti sono spesso motivate anche da ragioni finanziarie, mentre una compromissione su 4 è legata a motivazioni di spionaggio.
In crescita, secondo i dati dello studio, la compromissione di account di posta web based attraverso l’utilizzo di credenziali rubate (+98%): questo settore da solo rappresenta infatti il 60% degli attacchi che coinvolgono l’hacking di applicativi web.
In questo quadro i ransomware continuano a occupare una posizione di rilievo, e rappresentano il 24% dei casi degli incidenti malware analizzati.
Passando in rassegna i settori verticali, dalla ricerca emerge che nel campo dell’istruzione l’80% delle violazioni viene computo prevalentemente per ragioni economiche, mentre il 35% degli incidenti deriva da errori umani e, mentre circa un quarto è sorto da attacchi derivanti da applicazioni web, la maggior parte dei quali attribuibili all’utilizzo di credenziali rubate e utilizzate per accedere alle email su cloud.
Quanto alla sanità, il settore evidenzia un incremento del numero di attacchi interni rispetto a quelli esterni (rispettivamente 60 e 40%).
Nel settore manifatturiero per il secondo anno consecutivo gli attacchi per ragioni economiche superano il cyber-spionaggio, mentre nel settore pubblico lo spionaggio informatico è aumentato ancora, ma circa il 47% delle violazioni sono state scoperte solo anni dopo l’attacco iniziale. Infine nel retail dal 2015 le violazioni dei terminali di pagamento (PoS) sono diminuite di 10 volte, mentre oggi le violazioni delle applicazioni Web sono 13 volte più probabili.
Infine il report evidenzia che gli attacchi al personale delle Risorse Umane sono diminuiti rispetto all’anno scorso, mentre le tecnologie di pagamento Chip e Pin hanno raggiunto livelli di sicurezza significativi, visto che il numero di violazioni relative alle carte di pagamento realizzate tramite la compromissione dei terminali fisici è in diminuzione. Se tanto si è inoltre parlato negli ultimi mesi di criptomining, questo settore appare ancora poco “pesante” nel panorama delle cyberminacce: questo tipo di attacchi non sono infatti rientrati tra le 10 principali varietà di malware e hanno rappresentato solo il 2% circa degli incidenti. Le minacce più diffuse, per concludere, rimangono quelle provenienti dall’esterno, con il 69% delle violazioni.
