giovedì 26 maggio 2022

Data Breach Investigations Report 2022: aumentano gli attacchi ransomware preceduti da furto dati. Nel mirino del cyber crimine anche le micro imprese


E' disponibile l'edizione 2022 del Data Breach Investigations Report (DBIR) di Verizon: certifica nero su bianco l'aumento di attacchi ransomware. Confermata la tendenza ad anticipare la distribuzione del ransomware con l'esfiltrazione massiva dei dati. 

Data Breach Investigations Report (DBIR) di Verizon: + 12% di attacchi ransomware

Il 24 Maggio Verizon ha pubblicato il suo report annuale Data Breach Investigations Report (DBIR), con una panoramica molto interessante dei cyber attacchi registrati negli ultimi 12 mesi. 

Sono stati osservati nel corso dello studio, 24.00 attacchi malware. Parlando di ransomware, i dati sono impietosi

  • + 13% di attacchi ransomware negli ultimi 12 mesi. E' una crescita più grande di quella registrata negli ultimi 5 anni messi assieme
  • gli attacchi ransomware rappresentano il 25% del totale dei data breach. 5200 attacchi ransomware sono risultati infatti anche una violazione e furto dei dati. Una crescita importante.


Fonte: Data Breach Investigations Report (DBIR) di Verizon

Secondo Verizon questo aumento è dovuto al fatto che gli attacchi ransomware sono evidentemente molto efficaci e consentono di monetizzare molto più di altre tipologie, gli sforzi necessari a lanciare e gestire un attacco. Non a caso Verizon ribadisce l'assoluta necessità di dotarsi di protezioni antivirus, solide, certificate da mantenere costantemente aggiornate.


Bloccare phishing, furto di credenziali (adattando le permissioni secondo lo schema zero-trust), exploit di vulnerabilità e botnet aiuterà a bloccare "gli accessi" più comunemente usati dai ransomware per irrompere nelle reti. 

Per approfondire > Nel darkweb è boom di vendite di accessi abusivi alle reti hackerate

Cyberwarfare o criminalità comune?

Altro dato interessante è che la quasi totalità degli attacchi sono riconducibili alla criminalità organizzata, ma è innegabile che le tensioni geopolitiche crescenti scatenate dalla guerra in Ucraina (ma non solo), stiano facendo aumentare il dato degli attacchi "state sponsored", cioè portati da gruppi collegati a servizi di Stati in guerra. 

Cyber attacchi e curiosità: altri dati interessanti

  • Data breach:
    l'82% dei data breach ha riguardato l'anello debole della cyber security, ovvero l'essere umano che siede davanti al PC. Non a caso, un quarto delle violazioni registrate è avvenuto grazie all'uso di tecniche di phishing, ingegneria sociale e altre forme di attacco che prendono di mira l'utente e non i sistemi (comprendendo nel dato anche l'errore umano).
  • Compromissione dei partner (attacchi supply-chain):
    il 61% degli attacchi sui sistemi ha compromesso i partner aziendali. Inutile dire che compromettere "il partner giusto" consente agli attaccanti di colpire più soggetti con un solo attacco;
  • Occhio agli errori (soprattutto sul cloud):
    il 14% dei breach è dovuto a configurazioni errate e errori umani. Questo risultato è pesantemente influenzato dalle errate configurazioni degli storage in cloud.
  • Ingegneria sociale: 
    in fatto di attacchi di ingegneria sociale i dati sono chiari: il 20% dei data breach consegue all'impiego di tecniche di ingegneria sociale. 
  • Accesso remoto e web app:
    oltre il 50% degli data breach analizzati ha riguardato l'uso di strumenti di accesso remoto e web app. 

Aziende micro e PMI nel mirino: smentite le leggende metropolitane

Una delle credenze più diffuse è che i cyber attaccanti si concentrino sulle grandi aziende. Bene, i dati del report Verizon dicono esattamente il contrario. Il report ci dice che la filosofia predominante nel mondo del crimine informatico è "bene, prendiamo tutto quel che possiamo prendere".  Ecco che si è assistito ad un diluvio di attacchi ransomware contro le PMI ma anche contro micro imprese (meno di 10 dipendenti). 

I principali attacchi subiti dalle micro imprese? Attacchi ransomware e il furto e utilizzo di crediti rubati. 

Fonte: Data Breach Investigations Report (DBIR) di Verizon


Il report completo è disponibile qui.

Nessun commento:

Posta un commento