I C-Level – ovvero i dirigenti di alto livello, che hanno accesso ai dati aziendali più sensibili – sono diventati il bersaglio principale degli attacchi di social engineering, avverte il Data Breach Investigations Report 2019 (DBIR) di Verizon.
Rispetto agli anni precedenti, i senior executive corrono molto di più il rischio di essere vittime del social engineering: infatti, i dirigenti hanno 12 volte più probabilità di essere il target di incidenti correlati a questa tipologia di attacchi e 9 volte più probabilità di essere il target di vere e proprie violazioni – e la motivazione finanziaria rappresenta ancora il fattore determinante. Gli attacchi di social engineering a scopo economico (il 12% di tutte le violazioni analizzate) sono un elemento chiave del rapporto di quest’anno, evidenziando la necessità critica di garantire che i dipendenti di ogni livello vengano sensibilizzati sull’impatto potenziale della criminalità informatica.
“Le aziende utilizzano sempre più applicazioni edge-based per fornire informazioni e esperienza credibili. Dati della supply chain, video e altri dati critici, spesso personali, verranno assemblati e analizzati a una velocità sorprendente, cambiando il modo in cui le applicazioni utilizzano funzionalità di rete sicure” commenta George Fischer, presidente di Verizon Enterprise Solutions. ” La sicurezza deve sempre avere un ruolo di primo piano quando si implementano queste nuove applicazioni e architetture”.
“La manutenzione delle strumentazioni e la sicurezza delle reti sono fattori determinanti quando si tratta di ridurre i rischi. Tutto inizia con la comprensione della posizione di rischio e del panorama delle minacce, in modo da poter sviluppare e attuare un piano solido per proteggere la propria azienda dalla realtà del cybercrime. La conoscenza è potere, e il DBIR di Verizon offre alle organizzazioni grandi e piccole una panoramica completa sullo scenario delle minacce informatiche di oggi in modo che possano sviluppare rapidamente strategie di difesa efficaci”.
Un attacco pretexting rivolto ai top manager può raccogliere grandi dividendi a causa dell’autorità – spesso incontrastata – dei dirigenti e del loro accesso privilegiato ai sistemi critici. Con pochissimo tempo a loro disposizione e costantemente sotto pressione per le consegne, i senior executive esaminano rapidamente e fanno clic su un’email prima di passare alla successiva (o hanno assistenti che gestiscono la posta elettronica per conto loro), rendendo più probabile l’apertura di email sospette.
Il crescente successo di attacchi di ingegneria sociale come quelli tramite BEC (Business Email Compromise) – che rappresentano 370 incidenti, di cui 248 sfociati in violazioni accertate – può essere collegato alla malsana combinazione di un ambiente di lavoro stressante unito ad una mancanza di formazione mirata sui rischi del cyber crime.
I risultati di quest’anno evidenziano anche come la crescente tendenza a condividere e archiviare le informazioni all’interno di soluzioni basate su cloud stia esponendo le aziende a ulteriori rischi per la sicurezza. L’analisi ha rilevato un sostanziale orientamento verso la violazione degli account e-mail su cloud attraverso l’uso di credenziali rubate. Inoltre, gli “errori di configurazione” nel cloud sono in aumento anno dopo anno.
L’errata configurazione ha infatti portato a una serie di massicce violazioni dello storage di file basato su cloud, esponendo almeno 60 milioni di casi analizzati nel dataset del DBIR, pari al 61% delle violazioni causate da errori.
Bryan Sartin, executive director security professional services di Verizon, ha dichiarato ” Le aziende stanno adottando nuove modalità di lavoro digitale, tuttavia molte società non sono consapevoli dei nuovi rischi per la sicurezza a cui sono esposte. È importante poter accedere a strumenti di cyber detection per ottenere una panoramica quotidiana della loro posizione di sicurezza, supportata da statistiche sulle più recenti minacce informatiche. La sicurezza deve essere vista come una risorsa strategica flessibile e intelligente che supporta costantemente le aziende e che ha un impatto sui risultati economici.”
Il DBIR offre un’analisi esaustiva e basata sui dati del panorama delle minacce informatiche. Tra i dati più significativi dell’edizione 2019 del report:
Anche quest’anno il report rivela le più temibili minacce che le aziende, settore per settore, si ritrovano a dover affrontare, e propone alcune linee guida per arginarle.
“Ogni anno analizziamo i dati e mettiamo in guardia le aziende sulle ultime tendenze del cybercrime, per consentire loro di rivedere le proprie strategie di sicurezza e proteggere in modo proattivo le attività dalle minacce informatiche. Tuttavia, anche se vediamo che i bersagli specifici e i luoghi degli attacchi cambiano, alla fine le tattiche utilizzate dai criminali rimangono invariate. È imperativo che le aziende, grandi e piccole, diano la priorità alla sicurezza della loro attività e alla protezione dei dati dei clienti. Spesso anche le pratiche di sicurezza di base e il buon senso scoraggiano la criminalità informatica”, commenta Sartin.
I dati principali, relativi ai diversi settori, includono:
(I risultati derivanti dall’analisi degli altri settori possono essere consultati all’interno del Report completo.)
Più dati da un numero sempre più ampio di organizzazioni equivale ad avere ancora più insight
“Siamo onorati quest’anno di avere incluso i dati provenienti dal numero più ampio di collaboratori rispetto a quanto fatto in passato, e abbiamo il piacere di dare per la prima volta il benvenuto all’FBI nel nostro Report”, aggiunge Sartin. “Siamo in grado di fornire le preziose informazioni della nostra ricerca del DBIR come risultato della partecipazione dei nostri importanti collaboratori. Vorremmo a tal proposito ringraziarli tutti per il loro continuo supporto e dare il benvenuto a tutte le altre possibili collaborazioni da tutto il mondo che vorranno unirsi a noi per le prossime edizioni dello studio”.
Questa è la 12esima edizione dei DBIR ed è, al momento, l’edizione con il maggior numero di collaboratori globali – 73 organizzazioni. Contiene le analisi di 41.686 incidenti relativi alla sicurezza che comprendono 2.013 violazioni accertate. Con l’aumento dei collaboratori, Verizon ha visto un aumento significativo di dati a disposizione, totalizzando circa 1,5 miliardi di data points of non-incident data.
Il rapporto di quest’anno introduce anche nuove metriche e ragionamenti che aiutano ad identificare quali settori possono essere considerati più redditizi per i criminali sia per l’aggressione sia per gli attacchi su larga scala. Questa analisi è basata su honeypot e dati di scansione Internet.
Il Report completo insieme all’Executive Summary, sono disponibili alla pagina del DBIR. Qualsiasi azienda che desideri diventare un collaboratore e apportare il suo contributo al DBIR, può contattare il seguente indirizzo e-mail: dbir@verizon.com per ricevere ulteriori informazioni.
Si avvicina la data del Forum Cyber 4.0, che il 3 e 4 Giugno 2024 riunirà a…
Nel panorama odierno della sicurezza informatica, la protezione degli endpoint rappresenta un obiettivo imprescindibile per…
I numeri dell’evento Oltre 1000 ospiti, 42 relatori, 20 interventi tematici e 5 Tavole Rotonde:…
Group-IB è un fornitore, con sede a Singapore, di sistemi ad elevata attendibilità per il…
Le interazioni di natura digitale, su rete pubblica o all’interno di reti private, hanno assunto…
La Commissione Europea ha di recente ricordato come “Artificial intelligence (AI) is not science fiction;…