È il guadagno economico che continua a prevalere come motivazione alla base degli attacchi informatici: secondo l’edizione 2020 del Data Breach Investigations Report (DBIR) di Verizon, che quest’anno ha preso in considerazione 32mila violazioni, con 3.950 data breach confermati, nell’86% dei casi gli attacchi pensati per sfruttare vulnerabilità dei sistemi ed errori umani avevano come finalità il fattore economico. Il 10% potevano essere ricondotti invece ad attività di cyber spionaggio, comunque una percentuale elevata.
Con riferimento invece ai mandanti degli attacchi, in un 30% dei casi erano coinvolte persone interne alle organizzazioni, nel restante 70% dei casi invece attori esterni, e nel 55% dei casi gruppi organizzati di cyber criminali.
Cresce l’importanza di errori interni come causa di data breach
Se nella maggior parte dei casi i data breach sono stati conseguenza di furto di credenziali, attacchi phishing e social engineering, c’è un dato che fa riflettere quest’anno, ed è la crescita degli “errori”, ossia di data breach che dipendono da Misdelivery e Misconfiguration (invii errati di comunicazioni, cattive configurazioni), fattori che entrano ai primi posti nella classifica e registrano una crescita (rispettivamente dell’1,4% e del 4,9%) rispetto allo studio dello scorso anno.
Per entrambi questi problemi, che portano a data breach dovuti a cattive pratiche all’interno delle organizzazioni, il report DBIR 2020 rileva una distribuzione omogenea per i diversi settori. In passato erano più frequenti in alcuni settori (come la pubblica amministrazione o la sanità) in cui requisiti stringenti obbligavano a rendere pubblici questi errori: oggi è più comune avere notizia di questi fatti per qualsiasi settore. Anche parlando di “Misdelivery” (invio errato di documenti o dati), è probabile che la crescita di segnalazioni di data breach di questo tipo sia da correlare al fatto che oggi, molto più che non in passato, le norme obbligano (dove sono coinvolti dati personali) chi commette questo sbaglio di trattarlo di fatto come un data breach a tutti gli effetti.
Invece, perdite di informazioni per “Misconfiguration” (in grande crescita rispetto al passato, come mostra anche la figura successiva) la motivazione principale sta probabilmente nel fatto che – a causa di errori di configurazione – grandi database risultano esposti su internet e quindi di accesso pubblico (e sono di solito scoperti da ricercatori di security o da altre terze parti).
DBIR: non va trascurato il Ransomware
Secondo l’analisi di Verizon, il Ransomware è in crescita rispetto all’anno scorso, ed è oggi responsabile del 27% degli incidenti con Malware: chi ha scritto il report avvisa che varie famiglie di ransomware sono ora in grado di “catturare” i dati dell’azienda prima di crittografarli, e possono quindi (nel caso non sia subito pagato il riscatto) esporli online e creare un problema legale, procurando all’azienda in questo modo un danno di immagine oltre che una multa.
Sempre più importante difendere gli ambienti Web
Gli attacchi alle applicazioni Web sono raddoppiate, raggiungendo il 43% dei casi di incidenti analizzati, soprattutto nel settore ICT, Finance e Servizi. Il problema è che oggi molti processi lavorativi si stanno spostando su servizi cloud, un trend che sarà sempre più seguito dagli attaccanti. I metodi più comuni per attaccare le web app (e ottenere così accesso a informazioni sensibili) sono l’utilizzo di credenziali rubate o ottenute con tentativi brute-force (oltre 80% dei casi) oppure sfruttamento di vulnerabilità (meno del 20% dei casi).
Poiché anche le PMI stanno seguendo questo trend di utilizzo di servizi cloud e strumenti web-based, sempre di più diventano anche questa categoria di aziende vittime di incidenti con perdita di dati. Dall’analisi emerge che si stanno riducendo le differenze tra PMI e grandi organizzazioni in termini di attacchi subiti.
Come accedere al Report DBIR 2020
Il Data Breach Investigations Report 2020 (DBIR) di Verizon – oggi alla sua 13° edizione – ha analizzato quest’anno 32.002 attacchi, di cui 3.950 violazioni confermate; quasi il doppio delle 2.013 violazioni dello scorso anno. I casi provenivano da 81 aziende globali di altrettanti Paesi, per 16 settori verticali.
La versione completa e l’Executive Summary del DBIR 2020 sono disponibili sul sito web dedicato.