Verizon Business: il Data Breach Investigations Report 2021

Pandemia a cybercrime nel DBIR 2021 di Verizon

Pubblicata da Verizon Business l'edizione 2021 del Data Breach Investigations Report che indaga il rapporto tra pandemia e minacce informatiche.
Pubblicata da Verizon Business l'edizione 2021 del Data Breach Investigations Report che indaga il rapporto tra pandemia e minacce informatiche.

Sfogliando il Data Breach Investigations Report 2021, pubblicato da Verizon Business, non si può fare a meno di notare come un anno di pandemia abbia rafforzato l'azione dei cybercriminali. I trend che iniziavano a emergere nell'edizione del maggio 2020 sono andati facendosi via via sempre più distinti, delineando i contorni di uno scenario che in dodici mesi ha visto le minacce informatiche allungare sempre più la loro ombra sui nostri dati e sui nostri portafogli.

Il Data Breach Investigations Report 2021 di Verizon Business

Qualche statistica utile a meglio comprendere l'entità del problema: gli attacchi riconducibili a pratiche di phishing sono aumentati dell'11%, quelli relativi ai ransomware del 6%, il 39,85% delle violazioni è stato determinato da una componente umana, il 39,80% è stato scoperto esternamente all'organizzazione. Ancora, un incidente di sicurezza costa mediamente 21.659 dollari.

Netta la correlazione tra la massiva adozione dello smart working, necessaria per rimanere operativi nel contesto pandemico, e l'aumento delle campagne e delle azioni malevole. Lo testimonia il fatto che il 61% delle violazioni ha interessato le credenziali e che il 95% di coloro che hanno subito attacchi ha registrato fino a 3,3 miliardi di tentativi di accesso fraudolenti. Così Phillip Larbey, Managing Principal EMEA di Verizon Business, commenta i risultati del report su Punto Informatico.

Dal 2014, quando abbiamo introdotto la classificazione delle minaccia, il panorama è cambiato molto. Per questo, nell'edizione 2021 del DBIR abbiamo deciso di modificare le tipologie di violazioni analizzate, inserendo alcune tipologie che stanno assumendo dimensioni sempre più importanti, come il social engineering e le intrusioni all'interno del sistema di sicurezza. In particolare, fra le peculiarità più importanti legate al social engineering vi è il fatto che la maggior parte degli incidenti vengano scoperti all'esterno, sintomo che coloro che ne sono vittime raramente si rendono conto di aver subito una violazione. Questo dimostra quanto sia importante la costruzione di una maggiore cultura aziendale in tema di cybersecurity, in quanto una difesa efficace passa senza dubbio dal rafforzamento delle competenze IT dei dipendenti.

La scelta di spostare sempre più la gestione delle informazioni e le modalità di collaborazione verso il cloud è stata accompagnata da un incremento pari al 39% delle violazioni che hanno preso di mira le applicazioni Web. Un problema che, a livello geografico, interessa in primis l'area EMEA.

Verizon Business: Data Breach Investigations Report 2021

DBIR 2021 è il frutto di un'analisi condotta su un totale pari a 29.207 incidenti di sicurezza segnalati da 83 aziende, 5.258 dei quali legati a violazioni confermate. È possibile consultare la versione integrale del report sulle pagine del sito ufficiale. Sono 12 i settori presi in esame: tra questi finanza e assicurazioni, sanità, pubblica amministrazione e retail. Chiudiamo con le parole di Tami Erwin, CEO di Verizon Business.

La pandemia di COVID-19 ha avuto un profondo impatto su molte delle sfide di sicurezza informatica che le organizzazioni stanno attualmente affrontando. Con l'aumentare delle aziende che trasferiscono in cloud funzioni essenziali per il business, le potenziali minacce per le loro operazioni potrebbero diventare più concrete, poiché i malintenzionati cercano di sfruttare le vulnerabilità umane e la maggiore dipendenza dalle infrastrutture digitali.

Fonte: Verizon
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti