Il 74% dei data breach sono causati dall'errore umano
Nel 2022 gli attacchi informatici hanno continuato ad aumentare, con danni sempre più ingenti per le aziende colpite. È quanto emerso dall’ultima edizione del “Data Breach Investigation Report (DBIR 2023)” condotto da Verizon Business che ha analizzato 16.312 incidenti e 5.199 violazioni. Dallo studio sono emersi alcuni dati interessanti circa le modalità di attacco più utilizzate dai cyber criminali.
Federprivacy ha organizzato un corso per gestire efficacemente le situazioni di "Data breach"
Innanzitutto, il 97% degli attacchi informatici è determinato da motivi economici, con i ransomware che rimangono uno degli strumenti più comuni tra i cyber criminali. Il valore economico medio degli incidenti imputabili ai ransomware è più che raddoppiato negli ultimi due anni arrivando a 26.000 dollari. Nell’ultimo biennio il numero di attacchi ransomware è stato superiore rispetto a quello dei cinque anni precedenti messi insieme. Soltanto nel 2023, gli attacchi ransomware hanno rappresentato quasi un quarto di tutte le violazioni prese in esame.
Anche il fattore umano si conferma la principale causa di incidenti e violazioni. Nonostante gli sforzi messi in atto dalle aziende, il report ha infatti evidenziato che circa 3 data breach su quattro (74%) sono causati da errori e negligenze, se non addirittura da scarse conoscenze informatiche.
In molti casi è quindi l’errore umano il vero nemico della sicurezza dei dati, quello che nel gergo tecnico è chiamato “insider threat”, termine che indica una minaccia interna proveniente da dipendenti e collaboratori che spesso, consapevoli o inconsapevoli, sono essi stessi la principale causa dei data breach per la loro incompetenza o per superficialità nel gestire i dati aziendali.
E questo scenario non riguarda soltanto le sfere più basse delle gerarchie aziendali.
Come specificato anche da Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business “i top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro ad essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli”.
Uno dei metodi più utilizzati dai cyber criminali per trarre vantaggio dalla vulnerabilità umana è rappresentata dal social engineering. Il più classico esempio di questa tecnica è sicuramente il phishing, con il quale il malintenzionato cerca di sottrarre informazioni preziose alla vittima tramite mail o dirottandolo in un sito fake.
In particolare, nell’ultimo periodo sono notevolmente aumentate le vittime di attacchi di Pretexting, come ad esempio la truffa BEC (Business Email Compromise) in cui gli hacker si fingono dei dipendenti per estorcere denaro alle proprie vittime. Stando ai dati dell’Internet Crime Complaint Center (IC3), l’importo medio rubato con le tecniche di Pretexting ha raggiunto una somma pari a 50.000 dollari.