L'86% delle violazioni dei dati è condotto a scopo di lucro
19 Maggio 2020 - Tempo di lettura: 9 minuti
Gli aumenti di hacking, phishing e attacchi basati su cloud sono stati ancora più diffusi con l’aumento del lavoro remoto, dice Verizon.
Martedì Verizon ha pubblicato il rapporto Investigazioni sulla violazione dei dati del 2020, delineando le maggioriminacce alla sicurezza informatica che colpiscono l'impresa e fornendo consigli su come gestire i rischi. La maggior parte (86%) delle violazioni dei dati riguarda guadagni finanziari, rispetto al 71% nel 2019, secondo il rapporto annuale.
"Quando l'abbiamo iniziato 13 anni fa, [il rapporto] è stato progettato per essere un mezzo per condividere informazioni su ciò che stiamo vedendo fuori dal campo", ha dichiarato John Loveland, responsabile globale della strategia per la sicurezza informatica e marketing presso Verizon.
"Il primo rapporto consisteva in un'analisi delle violazioni specifiche su cui Verizon ha lavorato e ha aiutato i nostri clienti", ha dichiarato Loveland. "Ma è diventato questo mezzo di condivisione delle informazioni con l'obiettivo di utilizzare i dati per prendere decisioni migliori sulla spesa per la sicurezza informatica e l'allocazione delle risorse."
La sicurezza informatica è diventata ancora più importante con il coronavirus che ha inaugurato questa nuova era di lavoro remoto, ha osservato Loveland.
"Con sempre più lavoratori remoti, non è probabile che tu abbia le stesse difese informatiche nell'ambiente di lavoro remoto che avresti con quei clienti in ufficio", ha detto Loveland. "Hai più utilizzo delle applicazioni basate su cloud per supportare i lavoratori remoti, e con ciò arrivano nuove sfide per la sicurezza informatica e aree di vulnerabilità che devono essere affrontate."
Le maggiori minacce
"La maggior parte degli hack non è sofisticata; la maggior parte di essi è principalmente orientata al guadagno finanziario e sempre più al giorno d'oggi, è basata sul ransomware", ha dichiarato Loveland. "Si tratta di tenere in ostaggio la società per ricavarne un guadagno monetario. Alla fine, tutto si riduce al denaro."
Il ransomware ha visto un leggero aumento nell'ultimo anno nel 27% degli incidenti di malware, rispetto al 24% nel 2019. Circa il 18% delle organizzazioni ha dichiarato di aver bloccato almeno un pezzo di ransomware nell'ultimo anno, secondo il rapporto.
Un'altra minaccia che l'impresa sta vedendo è la configurazione errata delle applicazioni cloud, ha affermato Loveland.
"Stiamo assistendo a una terribile configurazione errata delle applicazioni cloud che in realtà rende i dati ospitati in queste applicazioni cloud più suscettibili al furto", ha dichiarato Loveland. "Vedi sia gli addetti ai lavori che gli attori esterni che continuano a svolgere un ruolo molto dominante è chi c'è dietro l'attacco".
La maggior parte delle violazioni (70%), tuttavia, è causata da attori esterni, di cui oltre la metà (55%) rappresenta la criminalità organizzata. Il furto di credenziali e gli attacchi sociali, inclusi i tentativi di phishing e e-mail aziendali, hanno causato oltre il 67% delle violazioni.
Circa il 37% delle violazioni di furto di credenziali ha utilizzato credenziali rubate o deboli; Il 25% ha subito attacchi di phishing; e l'errore umano ha rappresentato il 22%, secondo il rapporto.
Come rimanere protetti
Il rapporto suggerisce che le organizzazioni e le persone rimangono protette attraverso la gestione continua delle vulnerabilità, le configurazioni sicure, le protezioni per e-mail e browser Web, la limitazione e il controllo delle porte di rete, il monitoraggio degli account e la formazione sulla consapevolezza della sicurezza.
Un'area che Loveland ha sottolineato è il patching e la gestione delle patch: "Si tratta di assicurarsi che il software e i sistemi siano opportunamente aggiornati, in modo che sia protetto da determinate minacce. E che le difese del malware siano adeguatamente aggiornate con le firme".
Loveland ha inoltre suggerito alle aziende di fare del proprio meglio per supportare una cultura informatica in merito alla protezione delle informazioni degli utenti e alla prevenzione delle e-mail di phishing. Ha inoltre raccomandato di integrare un'avanzata tecnologia di identificazione multifattoriale che rende più difficile per i criminali informatici l'accesso alle informazioni sensibili.
