Tra le minacce informatiche sono i ransomware i più temuti dalle organizzazioni di tutto il mondo. Crittografando server o database, i ransomware vengono sferrati contro gli asset più critici delle aziende, causando quindi danni maggiori e condannando le vittime a riscatti più elevati. E, secondo il Data Breach Investigations Report 2018 di Verizon, nel 2017 questo tipo di attacchi è raddoppiato rispetto all’anno precedente, ed è responsabile del 39% delle violazioni telematiche.
“I cybercriminali hanno il potenziale per attaccare qualsiasi tipo di azienda o istituzione”
Il report ha analizzato più di 53mila attacchi e 2.216 violazioni in 65 Paesi. “I cybercriminali hanno il potenziale per attaccare qualsiasi tipo di azienda o istituzione, multinazionali o Pmi che siano, di qualunque settore”, commenta all’Adnkronos Laurance Dine, Managing Principal Investigative Response Verizon Risk Team. E se la criminalità organizzata è ancora responsabile del 50% degli attacchi analizzati, e nel 72% dei casi gli hacker sono esterni alle organizzazioni, nel 27% dei casi si tratta di soggetti interni all’azienda.
Nel 96% dei casi l’anello debole sono le email
Se il pretexting e il phishing per l’estorsione di denaro rappresentano il 98% degli attacchi e il 93% delle violazioni, l’anello debole continuano a essere le email (96% dei casi).
Nel report viene inoltre evidenziato come l’obiettivo del pretexting a scopo pecuniario siano le risorse umane. Il fenomeno è quintuplicato rispetto a quanto rilevato dal Dbir 2017: quest’anno sono stati infatti analizzati 170 attacchi (rispetto ai 61 dell’edizione 2017), e di questi 88 hanno mirato specificamente a dipendenti del settore HR, al fine di sottrarre dati personali con i quali completare moduli per false richieste di rimborso tasse.
Nel report si fa poi riferimento a un altro tipo di attacco oramai divenuto consueto, quello DDoS. Oltre a essere in aumento, spesso si tratta di un trucco messo in atto, sospeso e poi rimesso in funzione, per mascherare altre violazioni che agiscono sullo sfondo.
Nella sanità le minacce interne sono maggiori di quelle esterne
Verizon ha anche analizzato la tipologia di attacco per settore. In quello dell’istruzione a farla da padrone sono gli attacchi basati sul social engineering, violazioni molto frequenti che mirano all’estorsione di dati personali per furti d’identità, mentre nel settore finanziario e assicurativo sono i sistemi per la clonazione di carte di credito a rappresentare ancora un ottimo affare.
Il settore della sanità, rileva poi Verizon, è l’unico in cui le minacce interne sono maggiori di quelle esterne. E nel settore pubblico è lo cyberspionaggio a rappresentare la preoccupazione più grave, dato che il 43% delle violazioni ha questa finalità.