{"id":4617,"date":"2020-05-20T13:07:03","date_gmt":"2020-05-20T11:07:03","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=4617"},"modified":"2020-05-20T13:07:03","modified_gmt":"2020-05-20T11:07:03","slug":"verizon-avverte-e-sempre-il-denaro-che-muove-gli-hacker","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/4617\/verizon-avverte-e-sempre-il-denaro-che-muove-gli-hacker","title":{"rendered":"Verizon avverte: \u00e8 sempre il denaro che muove gli hacker"},"content":{"rendered":"

Il guadagno economico<\/strong> rimane lo scopo principale per il crimine informatico, con quasi 9 violazioni su 10 (86%) fra quelle analizzate motivate da finalit\u00e0 finanziarie.<\/p>\n

A dirlo \u00e8 il Data Breach Investigations Report 2020<\/strong><\/a> condotto da Verizon Business<\/strong><\/a> (DBIR 2020<\/strong>) analizzato 32.002 attacchi, di cui 3.950 violazioni confermate, in casi provenienti da 81 aziende globali di altrettanti Paesi, coprendo 16 settori verticali.<\/p>\n

Ne esce un quadro secondo cui la maggioranza delle violazioni<\/strong> continua a essere causata da attori esterni<\/strong> – il 70% – con il crimine organizzato<\/strong> che ne rappresenta il 55%. Il furto di credenziali<\/strong> e gli attacchi social engineering<\/strong>, cos\u00ec come il phishing<\/strong> e le compromissioni delle e-mail<\/strong> aziendali<\/strong> causano la maggior parte delle violazioni (oltre il 67%), e in particolare:<\/p>\n

Il 37% delle violazioni legate al furto di credenziali \u00e8 stata determinata dall\u2019utilizzo di credenziali rubate o deboli<\/p>\n

Il 25% ha coinvolto attivit\u00e0 di phishing<\/p>\n

L\u2019errore umano ha interessato il 22% delle violazioni<\/p>\n

Rispetto al 2019, il DBIR 2020<\/strong> ha anche messo in evidenza il raddoppio delle violazioni delle applicazioni web, che si attestano al 43%, e che nell\u201980% di questi casi sono stati utilizzate credenziali rubate – una tendenza preoccupante considerando che i principali flussi di lavoro aziendali si stanno spostando sempre pi\u00f9 verso il cloud. Anche il ransomware ha visto un leggero aumento, rilevato quest\u2019anno nel 27% degli attacchi malware (rispetto al 24% del DBIR 2019); Il 18% delle organizzazioni ha riferito di aver bloccato almeno un attacco ransomware durante lo scorso anno.<\/p>\n

\"\"<\/a>Come suggerito in un commento ufficiale da Tami Erwin<\/strong>, CEO di Verizon Business<\/strong>: \u00abMan mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l\u2019intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale. Oltre a proteggere i loro sistemi dagli attacchi, esortiamo tutte le aziende a continuare la formazione dei dipendenti man mano che gli schemi di phishing diventano sempre pi\u00f9 sofisticati e dannosi<\/em>\u00bb.<\/p>\n

I modelli comuni offrono un vantaggio per la difesa<\/strong><\/p>\n

Il DBIR 2020 ha ribadito l\u2019esistenza di modelli comuni riscontrati nei processi di attacco informatico, consentendo alle organizzazioni di identificare gli obiettivi dei malintenzionati mentre l\u2019aggressione \u00e8 ancora in corso. Se associati al tipo di minaccia (ad esempio errore, malware, fisica, pirateria informatica), questi processi di violazione possono aiutare a prevedere l\u2019eventuale obiettivo della stessa, consentendo cos\u00ec di bloccare gli attacchi sul nascere. Le organizzazioni sono quindi in grado di ottenere una sorta di \u201cvantaggio per la difesa\u201d e comprendere meglio dove concentrare gli sforzi per la sicurezza.<\/p>\n

Le piccole imprese non sono immuni<\/strong><\/p>\n

Il numero crescente di piccole e medie imprese che utilizzano applicazioni e strumenti cloud e web le ha rese i principali obiettivi per i cybercriminali.<\/p>\n

I risultati DBIR del 2020 mostrano che:<\/p>\n

Il phishing \u00e8 la principale minaccia per le piccole organizzazioni<\/strong> e rappresenta oltre il 30% delle violazioni, seguita dall\u2019uso di credenziali rubate<\/strong> (27%) e dai dumper per le password<\/strong> (16%).<\/p>\n