Verizon Business: il 2020 sotto il profilo della cybersecurity. Pubblicato il 2021 Data Breach Investigations Report

Il Data Breach Investigations Report 2021 di Verizon Business sintetizza quanto avvenuto durante il 2020 nel panorama della cybersecurity. Un anno caratterizzato dalla pandemia e dall'accelerazione verso forme di lavoro più agili, come lo smart working e il lavoro da remoto, una situazione che inevitabilmente è stata sfruttata dagli attaccanti per estorcere denaro o sottrarre dati. 

Verizon Business DBIR: l'uomo rimane il punto più debole della catena

Il rapporto di Verizon Business si basa sull'analisi di 29.207 incidenti e 5.258 data breach registrati in 88 paesi. 

Il dato più significativo che emerge dal rapporto è che anche nel 2020 è l'essere umano il problema principale: che si tratti di distrazione, errore, scarsa competenza o abilità nel social engineering degli attaccanti, nell'85% dei casi sono le azioni compiute dalle persone a consentire alle minacce di eludere i sistemi di sicurezza. Se nel 2019 secondo Verizon indicava il phishing come fattore scatenante nel 25% delle violazioni, nel 2020 questa percentuale è cresciuta sino al 36%.

Il phishing, insomma, è cresciuto del 16%, mentre il ransomware del 6%. L'uso di credenziali sottratte, invece, registra un modesto incremento (1%), mentre diminuiscono le violazioni dovute a errori di pubblicazione (-0,5%) e di configurazione (-2%). Questi ultimi nel 2019 rappresentavano il 22% degli incidenti di sicurezza, contro il 17% del 2020.

Continua infine la crescita degli attacchi di tipo social engineering, un trend che prosegue dal 2017 e che nell'ultimo anno ha visto un'accelerata impressionante. Spesso, senza nemmeno che le vittime si accorgano di problemi: l'80% delle intrusioni sono scoperte da terze parti.

I sistemi più colpiti? Non gli endpoint né i sistemi on-premise, ma il cloud e in particolare le web app spesso violate attraverso l'uso di credenziali sottratte. 

Preoccupa il ransomware

Il ransomware continua a essere uno degli approcci preferiti dagli attaccanti, probabilmente per la semplicità di monetizzare da questo tipo di attacchi. Quello che preoccupa maggiormente però non è il numero di questi attacchi, ma la loro evoluzione: in 1 caso su 10 gli attaccanti non si sono limitati a cifrare le informazioni delle loro vittime, ma le hanno prima sottratte, potendo così contare su una forma di ricatto ancora più subdola. Se infatti grazie a backup e piani di disaster recovery è relativamente semplice recuperare le informazioni criptate, il rischio che vengano divulgati dati sensibili può far tendere alcune realtà a cedere al ricatto. 

Quanto costa subire un attacco?

Attraverso delle simulazioni, Verizon Business ha cercato di valutare l'impatto economico di un attacco informatico a un'azienda, riscontrando un valore medio di 21.695 dollari, con il 95% degli attacchi portati a termine che è costato da un minimo di 826 dollari a un massimo di 653.587 dollari. 

"La pandemia di COVID-19 ha avuto un profondo impatto su molte delle sfide di sicurezza informatica che le organizzazioni stanno attualmente affrontando" - spiega Tami Erwin, CEO di Verizon Business - "Con l'aumentare delle aziende che trasferiscono in cloud funzioni essenziali per il business, le potenziali minacce per le loro operazioni potrebbero diventare più concrete, poiché i malintenzionati cercano di sfruttare le vulnerabilità umane e la maggiore dipendenza dalle infrastrutture digitali".