Fare soldi, tanti e subito. Questa la principale motivazione dei cyber criminali che hanno sempre più spesso messo nel mirino il cloud delle aziende e le dotazioni personali. Sono alcune delle conclusioni del report annuale di Verizon Data Breach Investigations Report 2020, che prende in esame gli attacchi avvenuti in 81 Paesi del mondo.
L’86% dei casi di violazione, circa 9 su 10, ha come motivazione il guadagnare soldi. La grande maggioranza delle violazioni continua a essere causata da fattori esterni (70%), con il crimine organizzato a rappresentarne il 55%. Il furto di credenziali e gli attacchi come il phishing e le compromissioni delle e-mail aziendali causano la maggior parte delle violazioni (oltre il 67%). Nel dettaglio: il 37% delle violazioni è avvenuto tramite il furto di credenziali o sfruttando la loro debolezza, mentre il 25% è avvenuto tramite phishing e l’errore umano ha rappresentato il 22% del totale.
Andando a guardare le piccole e medie imprese, considerato il sempre più intenso utilizzo di applicazioni e strumenti basati sul cloud, le ha rese obiettivi primari per i cyber criminali.
Il report di Verizon sostiene che il phishing sia la più grande minaccia per le piccole organizzazioni, rappresentando oltre il 30% delle violazioni, seguito dall’uso delle credenziali rubate (27%) e dei dumper delle password (16%).
Rispetto all’edizione 2019, il report di quest’anno mette in evidenza il raddoppio delle violazioni su cloud, ma anche il leggero aumento del ransomware, rilevato nel 27% degli attacchi malware (rispetto al 24% del 2019).
In merito ai diversi settori, in quello manifatturiero il 23% degli attacchi è stato causato da ransomware, rispetto al 61% nel settore pubblico e all’80% nell’istruzione. Gli errori hanno rappresentato il 33% delle violazioni nel settore pubblico, ma solo il 12% di quelle nel settore produttivo.
Per quanto riguarda il settore finanziario e assicurativo, il 30% delle violazioni sono state causate tramite attacchi di applicazioni web attraverso l’utilizzo di credenziali rubate che hanno permesso di accedere a dati sensibili archiviati su cloud. In questo senso, l’incremento dei servizi online rappresenta un fattore chiave.