Data breach: lo studio “Data Breach Investigation Report" condotto da Verizon conferma che l'errore umano è la causa principale dei data breach

Data Breach Investigation Report: l'analisi annuale di Verizon

Il 2022 ha visto una crescita, di nuovo, degli attacchi informatici confermando un trend che ormai non si inverte da anni. Verizon Business ha analizzato circa 16.500 incidenti informatici e 5200 data breach per avere un quadro più consapevole e dettagliato delle modalità e tecniche di attacco più utilizzate dai cyber criminali contro le aziende. I dati sono impietosi, purtroppo, non tanto verso i sistemi di sicurezza informatica quanto verso gli esseri umani.

Per chi volesse consultare il report completo “Data Breach Investigation Report (DBIR 2023)”, rimandiamo al sito Verizon.

Tipologie di attacchi informatici

Anzitutto il report suddivide gli incidenti informatici oggetto di studio per tipologia. Emerge così che:

• l'83 degli attacchi ha riguardato attori esterni;
• il 74% l'elemento umano;
• il 49% ha preso di mira le credenziali;
• il 24% dei breach è stata conseguenza di attacchi ransomware.

Tra le modalità principali tramite le quali gli attaccanti riscono ad accedere a reti, sistemi e dati troviamo al primo posto le credenziali rubate, al secondo gli attacchi di phishing e al terzo l'exploit di vulnerabillità.

In termini di ammontare economico dei danni subiti, gli attacchi ransomware continuano ad aumentare di valore, Il valore economico medio è raddoppiato negli ultimi due anni, arrivando a toccare un valore medio di 26.000 dollari. Altro dato interessante è che il numero di attacchi ransomware negli ultimi due anni è superiore rispetto al dato totale degli attacchi ransomware nei cinque anni precedenti messi insieme.

Gli attori degli attacchi informatici

Interessanti anche i dati relativi ai soggetti responsabili degli attacchi. Nell'83% dei casi l'attacco è stato portato da attori esterni, mentre gli interni "pesano" per il 19% dei data breach.

Si può essere portati a pensare, spontaneamente, che gli interni responsabili di errore umano causante un attacco informatico siano i dipendenti o comunque la catena più bassa della gerarchia sociale. Ecco, i dati smentiscono questa convinzione. I Top manager anzi sono una minaccia crescente alla sicurezza informatica delle aziende ed un motivo è piuttosto ovvio: è nelle loro mani che si trovano i dati più importanti. Questo li rende sempre più spesso bersaglio di attacchi mirati, a partire dai cosiddetti attacchi BEC (Business Email Compromise).

In dettaglio per attori esterni si intendono persone fuori dall'azienda e estranee alla rete dei partner. Vi possono rientrare ex dipendenti, attori governativi, gruppi criminali ecc... Gli interni sono, invece, interni all'azienda: si va dallo staff ai dipendenti a tempo pieno, ai consulenti. In questo caso, è bene specificare, non necessariamente si parla di dipendenti infedeli o mossi da cattiva fede. L'errore umano resta la principale causa di data breach causati da interni.

Accesso iniziale alle reti

Per concludere è interessante vedere il dettaglio rispetto all'accesso iniziale nella rete bersaglio. Qui il dato è chiaro

l'86% dei breach riguarda l'uso delle credenziali rubate. Molto distanziati anche gli exploit delle vulnerabilità e gli attacchi di brute-force, così come l'uso di backdoor.