Kroll, azienda che fornisce soluzioni dedicate alla gestione del rischio e alla consulenza finanziaria, ha pubblicato l’ultima edizione del Threat Landscape Report, aggiornato al terzo trimestre 2022.
Il report ha evidenziato come le minacce interne alle organizzazioni abbiano raggiunto il loro livello più alto, rappresentando quasi il 35% di tutti gli incidenti informatici basati su tentativi di accesso non autorizzato.
Negli scorsi tre mesi, Kroll ha inoltre osservato numerosi attacchi tramite malware introdotti via USB: questo fenomeno potrebbe potenzialmente indicare la presenza di fattori esterni, come un mercato del lavoro sempre più fluido e le turbolenze economiche, in grado di portare a un aumento delle minacce provenienti dall’interno delle organizzazioni.
Altro dato rilevate è l’aumento dei casi di phishing, in particolare tramite account validi, che passano dal 42% del totale degli attacchi nel Q2 2022 al 55% del terzo trimestre. Questo fenomeno potrebbe essere legato all’andamento dell’utilizzo di malware, come una crescita nell’uso di credenziali rubate.
L’aumento delle minacce interne va in contrapposizione con la diminuzione degli attacchi ransomware complessivi, che rappresentano 25% del totale degli attacchi del Q3 2022, ma prosegue l’attività di gruppi specifici come LockBit.
In aumento gli attacchi tramite malware (il 5% del totale rispetto all1% del secondo trimestre 2022), alimentati dalla proliferazione di malware per il furto di credenziali come Ursa, Vidar e Raccoon.
L’analisi dei settori più colpiti evidenzia un aumento degli attacchi nei confronti dei servizi professionali (che passano dal 12% del Q2 al 21% del Q3) e delle aziende manifatturiere (dal 5% al 12% del terzo trimestre).
Laurie Iacono, Associate Managing Director della practice Cyber Risk di Kroll, ha commentato: “La crescita costante delle minacce interne è una tendenza preoccupante per le aziende. Che si tratti di insider con intenzioni malevole, semplicemente negligenti o legati a criminali informatici, il potenziale danno, in particolare per quanto riguarda il furto di proprietà intellettuale (IP), può essere significativo. L’aumento dell’inflazione e il numero di posti di lavoro disponibili dopo la pandemia sono diventati un motivo per molti per decidere di cambiare occupazione. Questo rappresenta un terreno fertile per una possibile minaccia interna, poiché i dipendenti spesso salvano su dispositivi personali le informazioni relative ai progetti su cui hanno lavorato oppure conservano le credenziali di accesso e le autorizzazioni relative a strumenti e applicazioni che avevano utilizzato in precedenza. Inoltre, i dipartimenti HR e IT delle aziende faticano a tenere il passo con la quantità di turnover del personale. Per contrastare le minacce interne”, prosegue Laurie Iacono, “le organizzazioni dovrebbero prestare molta attenzione ai diritti di accesso che concedono al personale e cercare sempre di mantenere un ambiente con privilegi minimi. Il monitoraggio di attività sospette, come download di dati particolarmente grandi o la presenza di un dispositivo USB sconosciuto, permette di individuare potenziali compromissioni della sicurezza. In particolare, la capacità di fornire istruzioni chiare ai dipendenti su cosa sia consentito e cosa no, unite alla sinergia tra procedure IT e HR veloci ed efficienti, si rivelano essere la migliore difesa contro le minacce interne, che potrebbero trasformarsi in un cavallo di Troia per le organizzazioni“.
Mario Ciccarelli, Vice Presidente Cyber Risk di Kroll, ha commentato: “Tenendo in considerazione quanto indicato dall’Agenzia per la Cybersicurezza Nazionale relativamente agli attacchi agli operatori critici e alle infrastrutture energetiche italiane, è importante che tutte le aziende tengano costantemente monitorato il traffico dati all’interno delle loro reti alla ricerca di comportamenti fuori dall’ordinario e quindi sospetti. Infatti, sempre più spesso gli incidenti che impattano le infrastrutture critiche vengono causati dallo scarso governo della supply chain: ad esempio, un dipendente infedele o una credenziale compromessa permetterebbero ad un criminale di sfruttare la relazione di fiducia esistente tra cliente e fornitore, aprendogli la strada verso il suo reale obiettivo”.
