Verizon 2023: esplosione di attacchi ransomware e minacce cyber

Martedì, Verizon ha rilasciato il suo 16° Rapporto Annuale sulle Violazioni dei Dati (DBIR). Questo rapporto fornisce alle organizzazioni informazioni preziose, derivanti da incidenti analizzati dal suo Centro di Ricerca e Consulenza sulle Minacce. Il DBIR è tra i rapporti più attesi nel settore della cybersecurity, data l'analisi di un notevole numero di incidenti reali. Per il DBIR 2023, Verizon ha analizzato oltre 16.000 incidenti di sicurezza e circa 5.200 violazioni.

Costi e frequenza degli attacchi ransomware in aumento

Dai dati del FBI riportati nel rapporto, emerge che il costo mediano degli incidenti legati al ransomware è più che raddoppiato negli ultimi due anni, arrivando a $26.000. Solo nel 7% dei casi sono stati riportati perdite, con le vittime che hanno perso tra $1 e $2,25 milioni. Secondo Verizon, i dati mostrano che "i costi totali di recupero da un incidente di ransomware stanno aumentando, anche se l'importo del riscatto è inferiore. Questo fatto potrebbe suggerire che la dimensione generale delle aziende vittime del ransomware sta diminuendo. Sebbene l'importo richiesto dagli attori della minaccia sia minore per queste aziende più piccole, vogliono ottenere qualsiasi denaro possibile. Tuttavia, i costi aggiuntivi per il recupero della loro infrastruttura IT, probabilmente già oberata da debiti tecnici, fanno lievitare le perdite totali".

L'elemento umano e la rilevanza degli attacchi ransomware

Il ransomware rappresenta il 24% degli incidenti di cybersecurity analizzati da Verizon. Il numero di attacchi di ransomware riscontrato negli ultimi due anni è stato superiore a quello dei precedenti cinque anni combinati. Inoltre, l'elemento umano è stato coinvolto in circa tre quarti delle violazioni analizzate. Molti di questi attacchi hanno coinvolto l'ingegneria sociale, una tecnica molto efficace nelle campagne di compromissione delle email aziendali (BEC), che sono più che raddoppiate rispetto all'anno precedente e rappresentano oltre la metà degli incidenti che coinvolgono l'ingegneria sociale.

Motivazioni degli attacchi e ruolo dei leader organizzativi

"La leadership senior rappresenta una crescente minaccia di cybersecurity per molte organizzazioni", ha dichiarato Chris Novak, direttore della consulenza di cybersecurity presso Verizon Business. "Non solo detengono le informazioni più sensibili di un'organizzazione, ma spesso sono tra i meno protetti, poiché molte organizzazioni fanno eccezioni al protocollo di sicurezza per loro. Con la crescita e l'aumento della sofisticazione dell'ingegneria sociale, le organizzazioni devono potenziare la protezione dei loro leader senior ora per evitare costose intrusioni di sistema." Il rapporto mostra inolti che le credenziali rubate sono state utilizzate in quasi la metà delle violazioni per l'accesso iniziale ai sistemi di un'organizzazione, seguite da phishing (12%) e sfruttamento di vulnerabilità (5%). Dal punto di vista delle motivazioni, il 95% degli attacchi osservati nell'ultimo anno era motivato finanziariamente, con l'obiettivo dell'espionaggio presente solo in una piccola percentuale di attacchi. Il rapporto completo Verizon 2023 Data Breach Investigations è disponibile in formato PDF.