AGI – Gli attacchi informatici non sono (solo) una battaglia tra spie, guardie e ladri. La realtà è più banale, ma non meno pericolosa: il fattore umano è coinvolto in tre incidenti informatici su quattro.
È l’errore di singoli individui ad aprire le crepe nei sistemi di sicurezza. Lo afferma la 16sima edizione del Data Breach Investigations Report, firmato da Verizon Business.
“I top manager sono una minaccia”
Le tecniche si fanno sempre più sofisticate, ma alla base ci sono sempre le debolezze. È l’ingegneria sociale, cioè la capacità di sfruttare la vulnerabilità umana a proprio vantaggio. È il caso, ad esempio, del phishing, una tecnica attuata dagli hacker che, con l’inganno, convincono la propria vittima a cliccare su link o allegati malevoli.
Chiunque faccia parte di un’organizzazione può, con un piccolo gesto, creare i presupposti per danni enormi. Chiunque: dipendenti, collaboratori, proprietari, dirigenti. In particolare, sottolinea Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business, “i top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro a essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli”. Ecco perché le aziende, oltre all’ormai tradizionale formazione del personale, dovrebbero “rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema”.
Le tecniche d’attacco
Gli attori dei cyber-crime impiegano tecniche diverse per ottenere l’accesso in un’azienda: credenziali rubate (49%), phishing (12%), sfruttamento delle vulnerabilità (5%). Sono sempre più frequenti i casi in cui gli hacker si fingono dipendenti per estorcere denaro alle proprie vittime, un attacco conosciuto come Business Email Compromise (BEC). L’importo mediano rubato con il BEC – secondo l’Internet Crime Complaint Center – ha raggiunto i 50.000 dollari.
Il report di Verizon Business conferma la centralità dei ransomware, virus che criptano i dati di un’azienda e chiedono un “riscatto” per ripristinarli. Questa tecnica d’attacco è sempre più frequente e sempre più costosa. Nell’ultimo biennio, il numero di attacchi ransomware è stato superiore rispetto a quello dei cinque anni precedenti messi insieme.
E nel 2023, hanno rappresentato un quarto di tutte le violazioni prese in esame. Il valore di un’offensiva di questo tipo è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari.
Nonostante lo spionaggio sia oggetto di grande attenzione mediatica, anche a causa delle attuali tensioni geopolitiche, solo il 3% dei criminali è mosso da questa motivazione. Quasi sempre, nel restante 97% dei casi, l’obiettivo è il guadagno economico.
Covid Abruzzo Basilicata Calabria Campania Emilia Romagna Friuli Venezia Giulia Lazio Liguria Lombardia Marche Molise Piemonte Puglia Sardegna Sicilia Toscana Trentino Alto Adige Umbria Valle d’Aosta Veneto Italia Agrigento Alessandria Ancona Aosta Arezzo Ascoli Piceno Asti Avellino Bari Barletta-Andria-Trani Belluno Benevento Bergamo Biella Bologna Bolzano Brescia Brindisi Cagliari Caltanissetta Campobasso Carbonia-Iglesias Caserta Catania Catanzaro Chieti Como Cosenza Cremona Crotone Cuneo Enna Fermo Ferrara Firenze Foggia Forlì-Cesena Frosinone Genova Gorizia Grosseto Imperia Isernia La Spezia L’Aquila Latina Lecce Lecco Livorno Lodi Lucca Macerata Mantova Massa-Carrara Matera Messina Milano Modena Monza e della Brianza Napoli Novara Nuoro Olbia-Tempio Oristano Padova Palermo Parma Pavia Perugia Pesaro e Urbino Pescara Piacenza Pisa Pistoia Pordenone Potenza Prato Ragusa Ravenna Reggio Calabria Reggio Emilia Rieti Rimini Roma Rovigo Salerno Medio Campidano Sassari Savona Siena Siracusa Sondrio Taranto Teramo Terni Torino Ogliastra Trapani Trento Treviso Trieste Udine Varese Venezia Verbano-Cusio-Ossola Vercelli Verona Vibo Valentia Vicenza Viterbo