Gli attacchi di phishing e pretexting prendono di mira le risorse umane, per ottenere dati sensibili delle organizzazioni

Tempo di lettura: 6 minuti

Secondo il Data Breach Investigations Report 2018 (DBIR) di Verizon, gli attacchi ransomware sono di gran lunga il tipo di malware più diffuso, responsabili del 39% delle violazioni – il doppio rispetto a quanto segnalato lo scorso anno. L’analisi di Verizon mostra inoltre che adesso questi attacchi vengono sferrati anche contro gli asset più critici delle aziende, crittografando server o database – causando quindi danni maggiori e di conseguenza condannando le vittime a riscatti più elevati.

I dati del DBIR mettono in guardia anche riguardo il cambiamento nelle dinamiche di utilizzo degli attacchi di phishing e pretexting a scopo pecuniario. Infatti, questo tipo di attacchi – che continuano ad insidiare le organizzazioni attraverso i dipendenti – stanno coinvolgendo interi reparti. Dal report emerge che, tra i diversi settori analizzati, le risorse umane sono nell’occhio del ciclone, perché i criminali possono così ottenere informazioni come lo stipendio dei dipendenti oppure relative alle tasse, ed escogitare quindi frodi, cercando di dirottare le somme dei rimborsi.

Le aziende faticano a tenere il passo delle minacce, e, dato che non adottano strategie di sicurezza informatica dinamiche e proattive, sono perennemente a rischio,” afferma George Fischer, Presidente di Verizon Enterprise Solutions. “Verizon fornisce un quadro realistico e basato sui dati del panorama delle minacce informatiche, e questo non solo grazie al DBIR, ma anche attraverso una linea di soluzioni e servizi di sicurezza intelligente estremamente completa. L’undicesima edizione del DBIR fornisce informazioni dettagliate e un’analisi puntuale sulla reale situazione riguardo i crimini informatici, supportando le organizzazioni nel prendere decisioni efficaci e nel difendersi al meglio.”

Tra i dati più scottanti del report 2018:

  • I ransomware sono il software malevolo più diffuso: responsabili del 39% dei casi legati ad attacchi malware analizzati quest’anno, sono cresciuti molto rispetto alla quarta posizione che detenevano nel DBIR 2017 (alla ventiduesima nel 2014). E, soprattutto, iniziano a insidiare gli asset più critici delle aziende, non più soltanto i PC. Per questo, le cifre richieste per i riscatti sono in aumento, e i cybercriminali, di fatto, traggono profitti ancora maggiori con meno fatica.
  • Il fattore umano è ancora tra le debolezze principali: gli attacchi di social engineering mietono ancora vittime tra i dipendenti. Il pretexting ed il phishing per l’estorsione di denaro rappresentano il 98% di questi attacchi, e il 93% di tutte le violazioni su cui il report ha indagato. L’anello debole continuano ad essere le email nel 96% dei casi. Le aziende corrono un rischio tre volte più elevato di essere colpite da un attacco di social engineering che da una vera e propria vulnerabilità, rendendo inequivocabile la necessità di programmi di formazione continua in ambito cybersecurity, per tutti i dipendenti.
  • Il pretexting a scopo pecuniario mira alle HR: il pretexting è quintuplicato rispetto a quanto rilevato dal DBIR 2017, quest’anno sono stati infatti analizzati 170 attacchi (rispetto ai 61 dell’edizione 2017). Di questi, 88 hanno mirato specificamente a dipendenti del settore HR al fine di sottrarre dati personali con i quali completare moduli per false richieste di rimborso tasse.
  • Anche gli attacchi phishing non passano inosservati: se, in media, il 78% degli utenti l’anno scorso non è caduto nella rete del phishing, per ogni singola campagna di questo tipo il 4% degli utenti cade nel tranello. E ad un cybercriminale serve una sola vittima per riuscire ad avere accesso ad un’intera organizzazione.
  • Gli attacchi DDoS prosperano: gli attacchi di tipo DDoS possono colpire chiunque, e spesso sono un trucco messo in atto, sospeso e poi rimesso in funzione per mascherare altre violazioni che agiscono sullo sfondo. Sono attacchi molto potenti, ma possono essere affrontati e gestiti con la tecnica di difesa giusta.
  • La maggior parte degli hacker sono esterni alle organizzazioni: una singola violazione può essere opera di molti hacker, e abbiamo scoperto che il 72% degli attacchi vengono perpetrati ad opera di criminali esterni, il 27% è stato causato invece da soggetti interni, mentre il 2% ha visto il coinvolgimento di un partner, e un ulteriore 2% coinvolgeva invece diversi partner. La criminalità organizzata è ancora responsabile del 50% degli attacchi analizzati.

Secondo Bryan Sartin, executive director security professional services di Verizon, “Le aziende devono continuare ad investire nella formazione dei dipendenti, che devono conoscere le minacce informatiche e l’effetto negativo che hanno sul brand, la reputazione e il fatturato. I dipendenti, infatti, dovrebbero costituire la prima linea difensiva di un’azienda, non l’anello debole della catena della sicurezza. Formazione e training continui sono essenziali, perché per esporre a questi pericoli un’intera organizzazione, è sufficiente che una sola persona apra una mail di phishing.”

I rischi più temibili, analizzati settore per settore

Il report di quest’anno rivela le più temibili minacce che le aziende, settore per settore, si ritrovano a dover affrontare, e propone alcune linee guida per arginare questi rischi. I dati principali, relativi ai diversi settori, includono:

  • Istruzione – Gli attacchi basati sul social engineering che mirano all’estorsione di dati personali sono molto frequenti, e questo bottino viene poi utilizzato per furti d’identità. Anche le ricerche più delicate sono a rischio, e lo spionaggio è alla base del 20% di questi attacchi. L’11%, invece, viene sferrato a scopo ludico, non finanziario.
  • Finanza e assicurazioni – I sistemi per la clonazione di carte di credito installati presso gli sportelli bancomat sono ancora un ottimo affare. Tuttavia, è in crescita anche la tecnica del bancomat jackpotting, secondo la quale un software o un hardware installato in modo illecito dà comandi al bancomat, perché emetta grandi quantitativi di denaro contante. Un’altra minaccia da non sottovalutare sono gli attacchi DDoS.
  • Sanità – Si tratta dell’unico settore in cui le minacce interne sono maggiori di quelle provenienti dall’esterno. E l’errore umano è tra i fattori di rischio più comuni.
  • Informazione – Gli attacchi DDoS sono responsabili di più della metà (56%) di quelli che colpiscono l’intero settore.
  • Settore pubblico – Il cyberspionaggio è decisamente tra le preoccupazioni più gravi, dato che il 43% delle violazioni hanno questo scopo. Nonostante questo, non sono unicamente i segreti di stato ad essere nel mirino, ma anche i dati personali.

Tra gli altri settori presi in esame dal report figurano: il settore alberghiero e della ristorazione, quello dei professionisti, della scienza e della tecnica, del settore manifatturiero e del retail.

È necessario agire ADESSO

Nel 68% dei casi, per scoprire una violazione sono serviti mesi di tempo o anche più, nonostante l’87% di quelle analizzate abbiano di fatto compromesso i dati nel giro di pochi minuti, o ancora più velocemente. Anche se la certezza matematica di essere al sicuro è impossibile, esistono alcuni suggerimenti proattivi che possono impedire alle organizzazioni di diventare vittime di questi criminali, come ad esempio:

  1. Siate sempre vigili – I registri dello storico dei dati, così come i cambiamenti dei sistemi gestionali possono essere sentinelle in caso di violazioni in corso.
  2. I dipendenti devono diventare la vostra prima linea difensiva – formate il vostro staff perché sia in grado di intercettare eventuali segnali d’allarme.
  3. Gestite i dati secondo la logica “need to know” – I dipendenti devono avere accesso unicamente ai sistemi necessari per svolgere le proprie mansioni.
  4. Applicate immediatamente le patch – questa abitudine vi terrà alla larga da molti attacchi.
  5. Crittografate i dati sensibili – in caso subiate un furto di dati, fate in modo che siano pressoché inutili.
  6. Utilizzate l’autenticazione a due fattori – in questo modo, limiterete i danni che possono essere causati attraverso credenziali smarrite o rubate.
  7. Non tralasciate la sicurezza fisica – non tutti i furti di dati si svolgono online.

Verizon presenterà le ultime soluzioni di sicurezza intelligente, tra cui il Verizon Risk Report appena lanciato sul mercato all’evento RSA 2018 a San Francisco presso il padiglione Moscone North, stand #4121.