È una cosa che potrebbe sembrare ovvia, ma che è inquietante se analizzata e contestualizzata: il crimine informatico è un business redditizio che continua a crescere a un ritmo notevole.
Secondo il Rapporto annuale sulle indagini sulla violazione dei dati di Verizon, l’88% delle violazioni dei dati nel 2019 è stato motivato da interessi economici. La stessa ricerca aveva indicato che nel 2018 erano il 71% le violazioni a “scopo di lucro”. La ricerca è stata condotta analizzando circa 157.000 incidenti di sicurezza che hanno interessato i clienti di Verizon che operano in 16 settori diversi.
Riutilizzo di nomi utente e password rubati
Gabriel Bassett, senior data scientist di Verizon, ha affermato “i criminali cercheranno ovunque per generare entrate“, aggiungendo che i truffatori stanno attuando questa tattica riutilizzando nomi utente e password rubati e sperimentando truffe via e-mail sempre più sofisticate.
Il furto di dati personali è il tipo di incidente più comune. Circa il 37% delle violazioni riguarda credenziali, mentre il 22% degli incidenti riguarda il phishing. I nomi utente e le password rubati, che concedono agli aggressori l’accesso a sistemi con restrizioni, sono stati utilizzati più dei malware.
“L’essere umano è al centro della maggior parte delle violazioni informatiche“
Accedendo ad account aziendali con nomi utente e credenziali rubate/recuperate, i criminali informatici possono evitare di far scattare programmi antivirus che potrebbero contrastare gli attacchi.
“L’essere umano è al centro (come causa) della maggior parte di queste violazioni“. “I dati personali sono stati rilevati nel 58% delle violazioni … Penso che le persone abbiano perso di vista il valore della loro e-mail.“
Altre tendenze osservate attraverso il rapporto di 67 pagine:
- Il numero di errori, inclusi errori di configurazione del cloud e destinazione errata dei dati, ha continuato ad aumentare costantemente negli ultimi anni, superando il numero di attacchi di malware. Gli errori di configurazione, di fatto forniscono ai criminali informatici diverse opportunità di attacco. La maggior parte dei problemi di sicurezza sono stati scoperti dai ricercatori sulla sicurezza, seguiti da terze parti non correlate e quindi dai clienti stessi, che hanno riscontrato poco meno del 20% degli incidenti.
- I gruppi criminali organizzati sono sospettati del 60% degli incidenti inclusi nel rapporto di quest’anno; gli attacchi dei cirminali informatici legati a governi sono stati circa il 10% delle violazioni segnalate. Tale riscontro tra l’altro coincide con un calo degli attacchi di spionaggio informatico dal 13,5 del 2018 al 3,2% del 2019. Questo perché gli Stati fanno sempre più affidamento su strategie volte a monitorare i propri obiettivi.
- La situazione del “patching” ovvero di quanto sono aggiornati i sistemi online, tutto sommato, non è poi così male. Nonostante alcuni esempi diventati tristemente noti, i criminali informatici in genere non fanno molto affidamento per i loro su vulnerabilità senza patch. Si, ovviamente le utilizzano, ma non per fare attacchi massivi come si potrebbe pensare. Nel frattempo, a quanto pare, il trend è che la maggior parte delle aziende sta correggendo la maggior parte delle vulnerabilità chiave prima che i criminali riescano a utilizzarle e questa è una buona notizia.
La promozione della cultura della sicurezza dovrebbe essere caratterizzata da un’azione incessante, volta a nutrirla e rinvigorirla continuamente attraverso programmazione di formazione mirata. Non è un’impresa facile, richiede tempo, non la si improvvisa, e gli ostacoli lungo il cammino sono molti e impegnativi ma è evidente che non ci si possa più permettere di ignorare il fatto che la cultura volta alla sicurezza informatica è diventata fondamentale in azienda oltre che nel privato.