Cybersecurity, esperti Verizon: "Ora Pmi nel mirino"

(di Andreana d'Aquino)-

E' l'obiettivo di un guadagno economico a spingere i criminali informatici a violare i dati informatici di un utente del web, tanto che 9 violazioni su 10 hanno questo obiettivo in crescita all'86% rispetto al rispetto al 71% del 2019. Ma non solo. Stando all'ultimo Data Breach Investigations Report 2020 di Verizon Business pubblicato oggi, gli analisti sottolineano in aumento anche un nuovo fenomeno: il numero crescente di piccole e medie imprese che utilizzano applicazioni e strumenti cloud e web, fattore che le ha rese i principali obiettivi per i cybercriminali. Obiettivi appetibili quasi quanto le grandi aziende e multinazionali, un fattore di criticità non da poco, specie in questa pandemia caratterizzata da lockdown e corsa all'e-commerce per i piccoli commercianti.

"Nonostante rimangano delle differenze tra piccole e medie imprese e grandi organizzazioni, la comune migrazione verso il cloud, l’utilizzo dei numerosi strumenti web, insieme al costante incremento del social engineering, hanno ridotto la linea di demarcazione tra le due tipologie di imprese, almeno agli occhi dei cybercriminali" riferisce all'Adnkronos Alex Pinto, Lead Author del Data Breach Investigations Report di Verizon Business. "Poiché infatti le Pmi hanno adeguato i loro modelli di business a quelli delle grandi organizzazioni, i criminali hanno adattato i loro attacchi per tenersi al passo, individuando il percorso più rapido e semplice per colpirle" osserva l'esperto di Verizon. Pinto spiega inoltre che "ancor più che per le grandi organizzazioni, le aggressioni alle Pmi hanno avuto finalità prevalentemente economiche. Dei 407 attacchi alle piccole e medie imprese esaminati a livello globale, di cui 221 hanno comportato violazioni confermate, l’83% ha avuto intenti economici rispetto al 79% dei casi relativi alle grandi organizzazioni, ed il 74% dei cyber attacchi è stato causato da personaggi esterni alle aziende".

Entrando nel merito degli attacchi alle Pmi, il Report di Verizon ha rilevato che è il phishing la principale minaccia per le piccole organizzazioni e rappresenta oltre il 30% delle violazioni, seguita dall'uso di credenziali rubate (27%) e dai dumper per le password (16%). In particolare, gli aggressori informatici hanno preso di mira credenziali, dati personali e altri dati interni relativi al tipo di attività svolta e tra questi ci sono anche cartelle cliniche, informazioni riservate o dati di pagamento. Inoltre gli esperti di Verizon hanno rilevato che oltre il 20% degli attacchi ha riguardato applicazioni web e ha comportato l'uso di credenziali rubate.

Giunto alla sua 13° edizione, a livello mondiale il Dbir 2020 ha analizzato 32.002 attacchi, di cui 3.950 violazioni confermate; quasi il doppio delle 2.013 violazioni analizzate lo scorso anno. I casi provenivano da 81 aziende globali di altrettanti Paesi, coprendo 16 settori verticali. Pinto, fra i principali autori del Data Breach Investigations Report di Verizon Business, osserva in particolare che "i titoli dei giornali sui temi della sicurezza spesso parlano di spionaggio o di vendetta, come motivazioni chiave per il cyber-crimine, ma i nostri dati mostrano che non è così".

Alex Pinto ribadisce che "il guadagno economico continua a spingere la criminalità organizzata a sfruttare le vulnerabilità del sistema o l'errore umano" ma avverte che la "buona notizia è che le organizzazioni possono fare molto per proteggersi, incluso trovare schemi comuni nei diversi percorsi che caratterizzano un attacco informatico - e questo è un punto di svolta per la sicurezza - che rimette il controllo delle informazioni nelle mani di imprese e organizzazioni".

Sedici i settori passati al setaccio nel nuovo Dbir 2020, a cominciare dalla Sanità oggi al centro dell'attenzione mondiale a causa della pandemia di Covid-19. Il quadro che emerge per il settore sanitario è che il banale errore umano ha determinato il 31% delle violazioni del settore sanitario, di cui il 51% è costituito da violazioni esterne, in crescita rispetto al 42% registrato ne report del 2019, poco più frequenti di quelle causate dagli addetti ai lavori che si attestano al 48% (59% nel report 2019).

"A causa del maggior accesso alle credenziali, il settore della sanità rimane quello con il più alto numero di attacchi provenienti dall’interno" avvertono gli analisti di Verizon. Ma oltre a ospedali e centri sanitari, sotto la lente degli esperti di Verizon sono stati il settore del Manifatturiero dove il 23% degli attacchi malware è stato causato da ransomware, rispetto al 61% nel settore pubblico e all'80% nell’istruzione. Gli errori hanno rappresentato il 33% delle violazioni nel settore pubblico, ma solo il 12% di quelle nel settore produttivo.

"Man mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l’intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale" sottolinea Tami Erwin, Ceo di Verizon Business. "Oltre a proteggere i loro sistemi dagli attacchi, esortiamo tutte le aziende a continuare la formazione dei dipendenti man mano che gli schemi di phishing diventano sempre più sofisticati e dannosi" indica ancora Erwin.

Per l'edizione 2020, gli analisti del Dbir 2020 hanno coinvolto 81 aziende sparse un po' in tutto mondo e che hanno fornito ai ricercatori approfondimenti specifici sulle tendenze informatiche regionali, evidenziando le principali similarità e differenze. Ad esempio, le violazioni motivate da finalità finanziarie hanno rappresentato il 91% dei casi in Nord America, rispetto al 70% in Europa, Medio Oriente e Africa e 63% nell’area Asia-Pacifico.