Approfondimenti e spunti per far crescere il tuo business.
Puntuale come ogni primavera, anche quest’anno è stato diffuso l’atteso Data Breach Investigations Report (DBIR), che traccia il quadro del cybercrimine a livello globale degli ultimi dodici mesi. Il documento stilato da Verizon, riferito ai dati 2019, mostra ancora una volta che la maggior parte degli attacchi informatici – almeno rispetto ai 41mila che sono stati presi in esame – è di provenienza esterna rispetto alla propria organizzazione, azienda o ente. In particolare, il 55% delle tentate violazioni può essere ricondotto all’attività della criminalità organizzata, mentre un terzo è attribuibile a qualcuno di interno, ossia un collega, un familiare o un conoscente stretto. Unica eccezione sono le professioni ospedaliere, dove la provenienza interna degli attacchi va per la maggiore, anche sotto forma di ransomware abbinati a richieste di riscatto per la liberazione dei dati sanitari.
Non sorprende che la stragrande maggioranza dell’attività di criminalità informatica (l’86%, stima il rapporto, il 15% in più del 2018) abbia obiettivi finanziari e punti a ottenere soldi per estorsione o per sottrazione diretta. Ma sfatiamo un paio di falsi miti. Il primo è che gli attacchi di cripto-mining, ossia che puntano alle criptovalute come Bitcoin ed Ethereum inserendosi nel sistema di interscambio e gestione, meritino grande attenzione: dati alla mano, corrispondono al 2% appena dei casi di attacco, tanto da non rientrare nemmeno nella top 10 delle tipologie di minaccia. L’altro falso mito riguarda invece i pagamenti via POS o allo sportello: nonostante a livello di percezione comune ci sia ancora un certo senso di insicurezza, le violazioni e le sottrazioni di denaro attraverso i metodi di pagamento con terminali fisici sono in netta diminuzione (rispetto a un decennio fa sono addirittura decimate), mentre sono aumentate di contro quelle che si basano sui pagamenti online.
Il fattore umano
A pesare di più sull’incidenza complessiva degli attacchi, e sulla loro probabilità di successo, leggendo tra le righe del rapporto sembra avere un’importanza crescente la mancata cultura della protezione informatica e la scarsa formazione contro il cybercrimine, a cui possono essere attribuite moltissime delle oltre 2mila violazioni andate a segno che gli esperti hanno analizzato.
La maggioranza assoluta degli attacchi – il 60% – è stata perpetrata con modalità banali, che spaziano dal furto di credenziali agli attacchi via posta elettronica con link malevoli (phishing). Questi ultimi, in particolare, paiono rappresentare da soli il 67% del totale degli attacchi se ci si limita ad analizzare ciò che accade nelle aziende.
Tra i modi in cui il fattore umano può essere decisivo per la buona riuscita dell’attacco ha ancora un peso importante lo spionaggio aziendale, che corrisponde a un quarto delle violazioni. Poi ci sono i casi di ingegneria sociale, nel senso che l’attacco viene perpetrato facendo leva sulle debolezze umane più che su escamotage tecnologici. E se da un lato gli uffici risorse umane (da sempre uno dei bersagli prediletti) hanno migliorato la propria capacità di resistere agli attacchi, la maglia nera dell’anno va sicuramente ai grandi manager, finiti troppo spesso vittime degli hacker, specialmente per via della fretta con cui gestiscono i propri dispositivi e account. Rispetto all’anno precedente, i numeri parlano di un incremento delle violazioni di un fattore 10 abbondante, in particolare un bel +1.200%. Insomma, il lavorare alla svelta e sotto pressione sembra essere l’elemento di debolezza su cui gli hacker possono fare più affidamento.
Sempre più cloud
Se la posta elettronica resta uno dei tipi di servizio preferito dai cybercriminali, è interessante, a livello di trend, l’aumento progressivo della quota parte di attacchi che avvengono in particolare su piattaforme in cloud. Si spazia dai soliti servizi e-mail fino ai sistemi di storage ed a quelli per lavorare in condivisione. Il settore scolastico, in questo senso, è tra i più bersagliati e danneggiati.
Questa tendenza va di pari passo con l’aumento statistico dei furti di credenziali, che poi una volta sottratte vengono utilizzate proprio per commettere illeciti sulle piattaforme cloud. Non è un caso che questo avvenga proprio mentre i flussi di dati, la fornitura di servizi e gli interessi economici stanno sempre più migrando nella direzione della nuvola, rappresentando il nuovo bersaglio preferito dei malviventi. In un solo anno, come ha evidenziato il rapporto anche grazie a una collaborazione con l’Internet Crime Complaint Center (IC3) dell’FBI statunitense, il numero di violazioni su servizi cloud è raddoppiato. Il fenomeno pare essere una piaga soprattutto per piccole e medie aziende – che spesso si appoggiano a sistemi non proprietari – per le quali i tentativi di furto delle credenziali vengono spesso condotti pure per telefono o via sms, oltre naturalmente alle e-mail.