Proteggere i propri sistemi non basta: serve rafforzare la supply chain. L'analisi di Verizon Business

Aumentano gli attacchi cyber in tutto il mondo e, di conseguenza, gli incidenti informatici. Sin qui, normale routine: è da anni che i criminali stanno intensificando le loro attività, grazie anche a strumenti più efficaci. Il Data Breach Investigations Report di Verizon Business, però, offre alcuni approfondimenti decisamente interessanti. A partire dall'incremento delle violazioni ai fornitori di terze parti, per arrivare a un problema che affligge in maniera particolare l'area EMEA: una fetta importante degli incidenti (29%) ha origine all'interno delle imprese. 

Verizon Data Breach Investigations Report: quanto le minacce arrivano dall'interno

Come detto, quasi un incidente informatico su tre nell’area EMEA, il 29% delle violazioni ha origine interna. In buona parte, si tratta di insider leak dovuti a dipendenti poco fedeli, ma non solo: il 19% degli incidenti deriva da errori involontari dei lavoratori e l'8% a un uso improprio della tecnologia, come l'utilizzo non autorizzato di dati in violazione delle policy dell'organizzazione. Curioso come nel Nord America solo il 5% degli incidenti abbiano origini interne, percentuale che scende addirittura all'1% nell'area APAC. 

Le minacce interne, però, non sono l'unico aspetto evidenziato nel report di Verizon Business, che sottolinea come, sempre nell'area EMEA, siano raddoppiate le violazioni causate da intrusioni nei sistemi IT, passando dal 27% al 53%. Nella maggior parte dei casi (75%), l'obiettivo di questi attacchi è quello di installare ransomware nei sistemi delle vittime. 

A livello globale, invece, emerge un importante aumento (34%) degli attacchi che sfruttano vulnerabilità dei sistemi IT, soprattutto zero day, in particolare dovuti a bug su dispositivi edge aziendali o VPN. Si segnala anche un raddoppio degli attacchi ad aziende che fanno parte della catena di approvvigionamento e agli ecosistemi dei partner. Questo perché per un attaccante spesso è difficile superare le difese delle aziende più strutturate, in grado di investire budget significativi sulla sicurezza. Al contrario, le realtà più piccole che operano come fornitori o partner, non sempre hanno difese cyber tanto evolute e per gli attaccanti questo è il mondo più semplice per cercare di colpire il bersaglio principale. 

Manifattura: aumentano vertiginosamente gli attacchi a scopo di spionaggio

Il cyberspionaggio è sempre esistito, ma solitamente rappresentava una piccola parte di tutti gli incidenti informatici rilevati. Negli scorsi anni, secondo Verizon Business, solo il 3% degli attacchi era dovuto a questo motivo. L'ultima edizione del report, però, evidenzia una crescita enorme, arrivando al 20%, sempre con riferimento al settore manifatturiero. Anche il settore sanitario deve far fronte a crescenti minacce in questo senso, mentre i settori dell'istruzione e della finanza continuano a lottare contro persistenti sfide di cybersecurity.

"L'allarmante tasso di violazioni causate dai dipendenti nell'area EMEA sottolinea la necessità cruciale per le aziende di rafforzare la propria cybersecurity interna. Le organizzazioni devono andare oltre la difesa dalle minacce esterne e promuovere una cultura della sicurezza consapevole e responsabile al loro interno", afferma Sanjiv Gossain, Group Vice President e Head of EMEA di Verizon Business. “L'impennata delle intrusioni di sistema in tutta l'area EMEA è un forte monito per le organizzazioni a rafforzare urgentemente sia le difese esterne che i controlli interni, attraverso una formazione completa dei dipendenti, solidi controlli degli accessi e strategie zero-trust".

“I risultati del DBIR di quest'anno riflettono una serie di fattori contrastanti. Gli ottimisti possono festeggiare l'aumento del numero di organizzazioni vittime che hanno scelto di non pagare i riscatti: il 64% non ha pagato contro il 50% di due anni fa. I pessimisti osserveranno che, stando al DBIR, le organizzazioni non hanno un'adeguata maturità informatica e di cybersecurity, con le PMI che spesso scontano le loro dimensioni e il ransomware presente nell'88% delle violazioni”, commenta Craig Robinson, Research Vice President, Security Services di IDC. “Sebbene non esista una pillola magica per alleviare i danni degli attacchi di cybersecurity, la leadership di Verizon nell’illustrare al pubblico le motivazioni, le tattiche e le tecniche degli aggressori è un ottimo punto di partenza per aumentare la consapevolezza globale e ridurre la disinformazione in ambito informatico".

Il report è disponibile a questo indirizzo.