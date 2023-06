Nel corso degli ultimi due anni, il costo per incidente causato dagli attacchi ransomware è raddoppiato: mediamente si attesta a 26.000 dollari. È questo uno dei dati più significativi che emergono dall’edizione 2023 del Data Breach Investigations Report (DBIR) di Verizon Business, compilato prendendo in esame un totale pari a 16.312 incidenti e 5.199 violazioni. Tra i casi analizzati, il 95% di quelli che hanno portato a una perdita economica ha fruttato ai responsabili delle azioni tra 1 e 2,25 milioni di dollari.

Ransomware e social engineering nel rapporto DBIR 2023

Anche il numero degli attacchi appartenenti a questa categoria, finalizzati alla crittografia dei dati per poi chiedere alle aziende colpite il pagamento di un riscatto, è in forte aumento. Lo scorso anno, è risultato superiore rispetto ai cinque anni precedenti. E i dati relativi alla prima parte del 2023 non indicano variazioni. In sintesi, quasi un quarto di tutte le violazioni osservate (più precisamente il 24%) è riconducibile a questa tipologia di malware.

L’efficacia dei malware più evoluti costituisce un rischio soprattutto laddove è l’elemento umano a costituire una vulnerabilità: il 74% delle violazioni si verifica infatti in seguito a un passo falso imputabile agli addetti ai lavori. Nonostante gli investimenti sui protocolli della cybersecurity e sulla formazione del personale, il social engineering è per i malintenzionati ancora oggi il grimaldello più efficace per scardinare le difese di una società e allungare le mani sulle sue informazioni. Riportiamo di seguito le parole di Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business.

I top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro ad essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli. Considerando l’aumento quantitativo e il perfezionamento delle tecniche di social engineering, le aziende devono rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema.

Spesso, tutto ha inizio con una campagna di phishing mirata, convincendo le vittime ad aprire link malevoli o allegati corrotti, dando così il via all’infezione.

Il Data Breach Investigations Report 2023 di Verizon Business

Tra gli altri risultati di rilievo che emergono dal rapporto DBIR 2023 di Verizon Business troviamo quanto segue.

Solo il 3% dei criminali è spinto a eseguire gli attacchi da ragioni geopolitiche o legate allo spionaggio, nonostante i conflitti internazionali in corso, dunque la motivazione principale rimane quella inerente al guadagno economico;

il 32% delle scansioni annuali di vulnerabilità di Log4j sono state effettuate nei primi 30 giorni dopo la sua release, dimostrando la velocità dei malintenzionati nel volerla sfruttare per le proprie finalità;

i criminali impiegano tecniche diverse per ottenere l’accesso in un’azienda come l’utilizzo di credenziali rubate (49%), il phishing (12%) e lo sfruttamento delle

vulnerabilità (5%).