Il fattore umano è la causa del 74% dei data breach e degli incidenti informatici. Il ransomware si conferma la principale modalità di attacco dei cyber criminali. In aumento il social engineering e il pretexting. Il report DBIR 2023 di Verizon.

Verizon: aumenta la frequenza e i costi degli attacchi informatici

Nel 2022 gli attacchi informatici hanno continuato ad aumentare, con danni sempre più ingenti per le aziende colpite. È quanto emerso dall’ultima edizione del “Data Breach Investigation Report (DBIR 2023)” condotto da Verizon Business che ha analizzato 16.312 incidenti e 5.199 violazioni. Dallo studio sono emersi alcuni dati interessanti circa le modalità di attacco più utilizzate dai cyber criminali.

Innanzitutto, il 97% degli attacchi informatici è determinato da motivi economici, con i ransomware che rimangono uno degli strumenti più comuni tra i cyber criminali. Il valore economico medio degli incidenti imputabili ai ransomware è più che raddoppiato negli ultimi due anni arrivando a 26.000 dollari. Nell’ultimo biennio il numero di attacchi ransomware è stato superiore rispetto a quello dei cinque anni precedenti messi insieme. Soltanto nel 2023, gli attacchi ransomware hanno rappresentato quasi un quarto di tutte le violazioni prese in esame.

Il 74% dei data breach è determinato da errori e negligenze

Anche il fattore umano si conferma la principale causa di incidenti e violazioni. Nonostante gli sforzi messi in atto dalle aziende, il report ha evidenziato che circa 3 data breach su quattro sono causati da errori e negligenze, se non addirittura da scarse conoscenze informatiche. E non riguardano soltanto le sfere più basse delle gerarchie aziendali.

Come specificato anche da Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business “i top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro ad essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli”.

Aumentano gli attacchi di Pretexting

Uno dei metodi più utilizzati dai cyber criminali per trarre vantaggio dalla vulnerabilità umana è rappresentata dal social engineering. Il più classico esempio di questa tecnica è sicuramente il phishing, con il quale il malintenzionato cerca di sottrarre informazioni preziose alla vittima tramite mail o dirottandolo in un sito fake.

In particolare, nell’ultimo periodo sono notevolmente aumentate le vittime di attacchi di Pretexting (Business Email Compromise) in cui gli hacker si fingono dei dipendenti per estorcere denaro alle proprie vittime. Stando ai dati dell’Internet Crime Complaint Center (IC3), l’importo medio rubato con il Pretexting ha raggiunto una somma pari a 50.000 dollari.