Ransomware e ingegneria sociale restano le più grandi minacce, secondo Verizon Business

Verizon Business ha pubblicato il suo Data Breach Investigations Report 2023, nel quale emerge come il costo per ciascun attacco ransomware sia raddoppiato negli ultimi due anni, mentre il rischio maggiore resta quello legato all'errore umano.

La sicurezza informatica nel 2023 fotografata da Verizon Business

I ransomware continuano a mietere vittime e a essere uno dei principali vettori di attacco da parte dei cybercriminali, costituendo il 24% delle violazioni prese in esame. Il valore mediano per gli incidenti di sicurezza legati ai ransomware è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari; nel 95% dei casi il costo è stato tra 1 dollaro e 2,25 milioni di dollari. È interessante notare come questo dato sia in netta controtendenza rispetto a quelli, che forse appaiono meno realistici uscendo dalla limitata prospettiva delle grandi aziende americane, divulgati da altre realtà, che parlano di milioni di dollari di perdita media (o addirittura di centinaia di migliaia di dollari per singola ora di disservizio).

L'elemento umano resta, però, il fattore principale negli incidenti ed è responsabile del 74% dei casi. L'ingegneria sociale rimane il mezzo più impiegato dai criminali per superare le difese informatiche delle aziende, e il 50% degli attacchi di questo tipo ha fatto uso del cosiddetto "pretexting", che potremmo liberamente tradurre come "pretestazione": i cybercriminali usano dei pretesti per convincere le persone a cedere informazioni o a compiere azioni che aiutano i criminali stessi.

Verizon mette l'accento sul fatto che lo spionaggio resta una ragione di gran lunga minoritaria per commettere attacchi, e rappresenta solo il 3% dei casi. Il restante 97% è motivato da ragioni economiche. In altri termini, nella quasi totalità dei casi si tratta di normali criminali interessati ai soldi.

L'analisi di Verizon punta anche i riflettori sulla velocità con la quale i criminali sono pronti a sfruttare le nuove vulnerabilità: il 32% delle scansioni effettuate per verificare la presenza delle vulnerabilità in Log4j è avvenuto nei primi 30 giorni. Si tratta, però, forse di un caso un po' limite, vista l'ubiquità di Log4j, la facilità di verificarne la presenza e, di conseguenza, il potenziale bacino di vittime che i criminali avevano a disposizione. Sarebbe interessante capire, ma il report non cita questo aspetto, quanto invece altre vulnerabilità meno diffuse e facili da scoprire (ma non meno impattanti) vengano prese di mira in tempi così rapidi.

"A livello globale, gli attori dei cyber attacchi continuano a impegnarsi per acquisire dati sensibili sia dei consumatori che delle aziende. Il giro d’affari generato da queste informazioni, seppur sorprendente, non passa inosservato ai manager, in quanto tema centrale durante i consigli di amministrazione", ha commentato Craig Robinson, Research Vice President di IDC. "Il DBIR stilato annualmente da Verizon offre una visione approfondita degli argomenti più critici in termini di cybersicurezza ed è diventato una fonte affidabile per gli addetti ai lavori e non."