Il 2021 è stato un anno senza precedenti nella storia della sicurezza informatica. A dirlo è l’edizione 2022 del Data Breach Investigations Report (Dbir) di Verizon. Il report, facendo luce su alcune delle principali questioni che interessano il panorama internazionale della cybersecurity, pone l’accento su come gli attacchi ransomware siano notevolmente aumentati – con un incremento pari al 13% – in un solo anno, una crescita maggiore rispetto all’ultimo quinquennio.
Il Dbir 2022 – la 15esima edizione del report – ha analizzato 23.896 incidenti di sicurezza, di cui 5.212 violazioni confermate. I dati sono stati raccolti da 87 contributor, sia nazionali che internazionali, che includono forze dell’ordine e studi legali e forensi, centri Cert e Isac fino ad agenzie governative di diversi Paesi.
Cresce la minaccia del ransomware
Mentre i criminali cercano di sfruttare forme sempre più sofisticate di malware, secondo Verizon il ransomware continua a rivelarsi particolarmente efficace nello sfruttamento e nella monetizzazione dell’accesso illegale alle informazioni private.
Anche la criminalità organizzata continua a essere una forza pervasiva nel mondo della sicurezza informatica. Circa quattro violazioni su cinque possono essere attribuite al crimine organizzato, e gli attori esterni risultano essere circa quattro volte più propensi a causare violazioni in un’organizzazione rispetto agli attori interni.
Le crescenti tensioni geopolitiche stanno anche portando a una maggiore sofisticatezza, visibilità e consapevolezza sugli attacchi informatici legati agli stati nazionali.
“Negli ultimi anni, la pandemia ha messo in luce una serie di criticità che le aziende sono state costrette ad affrontare in tempo reale. Ma in nessun ambito, la necessità di adattarsi è più importante che nel mondo della sicurezza informatica”, spiega Hans Vestberg, Ceo e Presidente di Verizon. Mentre continuiamo ad accelerare verso un mondo sempre più digitalizzato, soluzioni tecnologiche efficaci, solide strutture di sicurezza e una maggiore attenzione all’istruzione contribuiranno a garantire che le aziende rimangano al sicuro e che i clienti siano protetti”.
Il legame tra supply chain e cybersecurity
Per molte aziende, l’ultimo anno è stato dominato anche dai problemi della catena di approvvigionamento e questa tendenza si è riflessa anche nel panorama della sicurezza informatica. Il 62% degli incidenti di System Intrusion si è verificato tramite il partner di un’organizzazione. La compromissione del partner giusto è un moltiplicatore di forza per i criminali informatici e mette in evidenza le sfide che molte organizzazioni devono affrontare per proteggere la propria catena di approvvigionamento.
Parlando nel dettaglio dell’elemento umano, le persone rimangono – di gran lunga – l’anello più debole nelle difese della sicurezza informatica di un’organizzazione. Il 25% delle violazioni totali rilevate nel report 2022 è stato il risultato di attacchi di social engineering e, se si aggiungono l’errore umano e l’uso improprio, l’elemento umano rappresenta l’82% delle violazioni analizzate nell’ultimo anno.