Verizon Data Breach Investigations Report 2020: raddoppiano gli attacchi al cloud

Per stendere il Data Breach Investigations Report 2020, Verizon Business ha analizzato 32.002 tentativi di attacco, 3.950 dei quali sono andati a buon fine. I casi analizzati sono relativi a 81 aziende globali di altrettanti Paesi, operanti in 16 settori verticali, fra cui manifatturiero, retail, finanza, istruzione, sanità e settore pubblico.

Una cosa che salta subito all'occhio sono le differenze a livello ragionale. Se negli Stati Uniti la maggior parte degli attacchi (79%) sono lanciati sfruttando credenziali rubate, nell'area EMEA la maggior parte delle minacce arriva da attacchi di tipo DDoS, che hanno rappresentato l'80% del totale. Il 40% di questi era diretto verso le applicazioni web, che fanno sempre più gola ai criminali man mano che il cloud aumenta la sua diffusione. 

"I titoli dei giornali sui temi della sicurezza spesso parlano di spionaggio o di vendetta, come motivazioni chiave per il cyber-crimine, i nostri dati mostrano che non è così" - spiega Alex Pinto, uno degli autori del report - "Il guadagno economico continua a spingere la criminalità organizzata a sfruttare le vulnerabilità del sistema o l'errore umano. La buona notizia è che le organizzazioni possono fare molto per proteggersi, incluso trovare schemi comuni nei diversi percorsi che caratterizzano un attacco informatico – questo è un punto di svolta per la sicurezza - che rimette il controllo nelle mani delle organizzazioni".

Verizon: gli attaccanti puntano ai pesci grossi, ma le piccole imprese non sono al sicuro

Nel 72% dei casi, gli attacchi analizzati nel rapporto erano indirizzati a grandi aziende. che hanno rappresentato circa la metà dei bersagli. Nonostante le aziende di piccole dimensioni fossero meno soggette agli attacchi, non ne sono esenti: gli attaccanti hanno preso di mira soprattutto credenziali e dati personali, inclusi quelli clinici e di pagamento. Nella maggior parte dei casi, le violazioni per le PMI sono state causate da phishing (30% dei casi), seguita dall'uso di credenziali rubate (27%) e dai dumper per le password (16%). Le credenziali rubate poi spesso sono state usate per lanciare attacchi contro le applicazioni web.

Andando a vedere i settori più colpiti si possono notare alcuni aspetti interessanti. Per esempio, il settore dell'istruzione ha visto incrementare in maniera sensibile gli attacchi di tipo ransomware, passati dal rappresentare il 48% del totale nel 2019 all'attuale 80%. In ambito sanitario, invece, è l'errore umano il fattore critico: ha causato il 31% delle violazioni. A dispetto di altri settori, dove il "nemico" arriva principalmente dall'esterno, nel settore pubblico queste violazioni rappresentano solamente il 51% dei casi: i rimanenti arrivano dall'interno, a causa del maggiore accesso alle credenziali, secondo gli autori del rapporto.

Il fattore umano ha un forte impatto anche nel settore pubblico, dove il 33% delle violazioni sono avvenute a causa dagli addetti ai lavori. Per il resto, è il ransomware a fare da padrone, rappresentando il 61% degli attacchi a questa tipologia di aziende. C'è un dato positivo da evidenziare: il 94% delle violazioni sono state scoperte entro un anno, un salto avanti enorme rispetto al 2019, quando quasi la metà (il 47%) delle violazioni non veniva notata per più di 12 mesi. Il fattore chiave per ottenere questo risultato è stato l'introduzione di standard per la reportistica legislativa. 

Tutti i dettagli sul rapporto sono disponibili a questo indirizzo, nel quale è anche presente un comodo strumenti per esplorare i vari dati all'interno del browser.