Secondo l’edizione 2021 del Data Breach Investigations Report di Verizon Business (Dbir 2021), la pandemia ha costretto le aziende ad adottare modelli di smart working per non sospendere l’attività, ma il lavoro da remoto ha fatto esplodere gli attacchi phishing (+11%) e ransomware (+6%) e nella maggior parte dei casi le violazioni sono causate da errori umani.
Rispetto allo scorso anno i casi di false dichiarazioni sono inoltre aumentati di 15 volte. “La pandemia di Covid-19 ha avuto un profondo impatto su molte delle sfide di sicurezza informatica che le organizzazioni stanno attualmente affrontando”, spiega in una nota Tami Erwin, Ceo di Verizon Business.
Dall’edizione di quest’anno del report che ha esaminato 5.258 violazioni segnalate dalle 83 aziende che hanno collaborato in tutto il mondo, emerge come le Pmi siano sempre più il bersaglio preferito dagli hacker. “Si assottiglia sempre di più il gap fra le violazioni che colpiscono le grandi aziende e quelle che vedono come vittime le piccole e medie imprese. Se lo scorso anno le violazioni a danno delle Pmi erano meno della metà rispetto a quelle subite dalle grandi aziende, il Dbir 2021 registra un rapporto di 100 a 87”, ha spiegato Phillip Larbey, Managing Principal di Verizon Business. Per tutte le aziende, oltre il 70% delle violazioni sono state determinate da intrusioni all’interno dei sistemi di sicurezza, errori di vario tipo e attacchi alle applicazioni web.
Problemi anche quando le aziende trasferiscono la maggior parte delle loro funzioni aziendali in cloud, dato che gli attacchi alle applicazioni web rappresentano il 39% del totale delle violazioni. Le potenziali minacce potrebbero anche diventare più concrete in questi casi, in quanto gli hacker cercano di sfruttare le vulnerabilità umane e la maggiore dipendenza dalle infrastrutture digitali.
Diversi i trattamenti riservati ai 12 settori considerati dall’analisi. Nel settore finanziario-assicurativo, l’83% dei dati compromessi dalle violazioni sono di tipo personale, mentre la percentuale scende al 49% per i servizi professionali, scientifici e tecnici.
Sempre in ambito finanziario-assicurativo gli errori di misdelivery sono il 55% del totale e gli attacchi al settore sono sempre più spesso mirati all’ottenimento delle credenziali e ransomware.
Nella sanità continua a dominare l’errore umano, in particolare la misdelivery (36%), sia elettronica o relativa a documenti cartacei. Nella pubblica amministrazione la minaccia di gran lunga più grande è il social engineering. Gli hacker creano una e-mail di phishing credibile e spariscono con i dati delle credenziali a una velocità allarmante.