giovedì 21 maggio 2020

Verizon, raddoppiano gli attacchi alle web application: pmi nel mirino


Hacking, phishing e attacchi ai dati su cloud pongono l'accento sulla sicurezza per il lavoro da remoto. L'86% delle violazioni dei dati punta al guadagno finanziario - rispetto al 71% del 2019. Nel mirino i dati su cloud: gli attacchi alle applicazioni web raddoppiano, raggiungendo il 43%. Il 67% delle violazioni è causato da furto di credenziali, errori e attacchi di social engineering. Individuare precisamente i processi di violazione consente un "vantaggio per la difesa" nella lotta al cyber crime. Il patching costante è la carta vincente: meno di 1 violazione su 20 oggi sfrutta le vulnerabilità. Il rapporto analizza 32.002 attacchi e 3.950 violazioni accertate da 81 aziende di altrettanti Paesi.

Lo rivela il Data Breach Investigations Report 2020 di Verizon Business (DBIR 2020) che mostra come il guadagno economico rimane lo scopo principale per il crimine informatico, con quasi 9 violazioni su 10 (86 percento) fra quelle analizzate motivate da finalità finanziarie. La maggioranza delle violazioni continua a essere causata da attori esterni - il 70 percento - con il crimine organizzato che ne rappresenta il 55 percento. Il furto di credenziali e gli attacchi social engineering, così come il phishing e le compromissioni delle e-mail aziendali causano la maggior parte delle violazioni (oltre il 67 percento), e in particolare: • Il 37 percento delle violazioni legate al furto di credenziali è stata determinata dall’utilizzo di credenziali rubate o deboli; • Il 25 percento ha coinvolto attività di phishing; • L'errore umano ha interessato il 22 percento delle violazioni. 

Rispetto al 2019, il DBIR 2020 ha anche messo in evidenza il raddoppio delle violazioni delle applicazioni web, che si attestano al 43 percento, e che nell'80 percento di questi casi sono stati utilizzate credenziali rubate - una tendenza preoccupante considerando che i principali flussi di lavoro aziendali si stanno spostando sempre più verso il cloud. Anche il ransomware ha visto un leggero aumento, rilevato quest’anno nel 27 percento degli attacchi malware (rispetto al 24 percento del DBIR 2019); Il 18 percento delle organizzazioni ha riferito di aver bloccato almeno un attacco ransomware durante lo scorso anno. "Man mano che il lavoro da remoto aumenta a causa della pandemia globale, la sicurezza end-to-end abbraccia l'intero flusso di lavoro, dal cloud al laptop dei dipendenti, diventando fondamentale", ha affermato Tami Erwin, CEO di Verizon Business.

"Oltre a proteggere i loro sistemi dagli attacchi, esortiamo tutte le aziende a continuare la formazione dei dipendenti man mano che gli schemi di phishing diventano sempre più sofisticati e dannosi". I modelli comuni offrono un vantaggio per la difesa. Il DBIR 2020 ha ribadito l'esistenza di modelli comuni riscontrati nei processi di attacco informatico, consentendo alle organizzazioni di identificare gli obiettivi dei malintenzionati mentre l’aggressione è ancora in corso. Se associati al tipo di minaccia (ad es. errore, malware, fisica, pirateria informatica), questi processi di violazione possono aiutare a prevedere l'eventuale obiettivo della stessa, consentendo così di bloccare gli attacchi sul nascere. Le organizzazioni sono quindi in grado di ottenere una sorta di "vantaggio per la difesa" e comprendere meglio dove concentrare gli sforzi per la sicurezza.


Le piccole imprese non sono immuni. Il numero crescente di piccole e medie imprese che utilizzano applicazioni e strumenti cloud e web le ha rese i principali obiettivi per i cybercriminali. I risultati DBIR del 2020 mostrano che: • Il phishing è la principale minaccia per le piccole organizzazioni e rappresenta oltre il 30 percento delle violazioni, seguita dall'uso di credenziali rubate (27 percento) e dai dumper per le password (16 percento). Un dump delle password si verifica quando la sicurezza di un sito web è stata esposta e i suoi contenuti vengono scaricati. • Gli aggressori hanno preso di mira credenziali, dati personali e altri dati interni relativi al tipo di attività svolta quali cartelle cliniche, informazioni riservate o dati di pagamento. • Oltre il 20 percento degli attacchi ha riguardato applicazioni web e ha comportato l'uso di credenziali rubate. 

Settori analizzati dal nuovo Data Breach Investigations Report. Il DBIR 2020 include un'analisi dettagliata di 16 settori e mostra che, nonostante la sicurezza resti una sfida a tutto tondo, ci sono differenze significative tra i vari verticali. Ad esempio, nel settore manifatturiero, il 23 percento degli attacchi malware è stato causato da ransomware, rispetto al 61 percento nel settore pubblico e all'80 percento nell'istruzione. Gli errori hanno rappresentato il 33 percento delle violazioni nel settore pubblico, ma solo il 12 percento di quelle nel settore produttivo. Altri dati significativi sui vari settori includono: • Manifatturiero: gli attori esterni che sfruttano malware, come dumper di password, capturer per i dati delle app e downloader per ottenere dati proprietari a scopo di lucro, rappresentano il 29 percento delle violazioni del settore produttivo.

• Retail: il 99 percento degli incidenti è stato motivato da finalità economiche, con i dati di pagamento e credenziali personali che continuano ad essere informazioni appetibili. Le applicazioni web, e non più i dispositivi Point of Sale (POS), sono ora la principale causa di violazioni in quest’ambito. • Finanza e assicurazioni: il 30 percento delle violazioni in questo settore è stato causato da attacchi alle applicazioni web, lanciati principalmente da attori esterni che utilizzano credenziali rubate per ottenere l'accesso ai dati sensibili archiviati nel cloud. Il passaggio ai servizi online è un fattore chiave. • Istruzione: quest'anno gli attacchi ransomware sono raddoppiati, rappresentando a oggi circa l'80 percento degli attacchi malware - contro il 45 percento dell'anno scorso - mentre il social engineering ha rappresentato il 27 percento degli incidenti.

• Sanità: il banale errore umano ha determinato il 31% delle violazioni del settore sanitario, di cui il 51% è costituito da violazioni esterne (rispetto al 42% del DBIR 2019), poco più frequenti di quelle causate dagli addetti ai lavori che si attestano al 48% (59% nel report 2019). A causa del maggior accesso alle credenziali, questo settore rimane quello con il più alto numero di attacchi provenienti dall'interno. • Settore pubblico: Il ransomware ha rappresentato il 61% degli attacchi malware. Il 33% delle violazioni è stato determinato da incidenti causati dagli addetti ai lavori. Tuttavia, le organizzazioni sono notevolmente migliorate nell'individuare le violazioni: grazie all'introduzione di standard di reportistica legislativa, solo il 6% delle violazioni non è stata scoperta per un anno, rispetto al 47% rilevato nell'edizione precedente. Trend regionali.



Le 81 aziende coinvolte nel DBIR 2020 hanno fornito ai ricercatori approfondimenti specifici sulle tendenze informatiche regionali, evidenziando le principali similarità e differenze. Ad esempio, le violazioni motivate da finalità finanziarie hanno rappresentato il 91% dei casi in Nord America, rispetto al 70% in Europa, Medio Oriente e Africa e 63% nell'area Asia-Pacifico. Altri risultati importanti sono: • Nord America: la tecnica più comunemente sfruttata è stata quella delle credenziali rubate, che rappresentano oltre il 79% delle violazioni di hacking; il 33% delle violazioni era associato al phishing o al pretexting, ovvero la creazione di una falsa narrativa per ottenere informazioni o influenzare il comportamento di un utente. Per differenziarlo dal phishing, il pretexting è riservato ai casi che includono un livello di dialogo tra l'aggressore e la vittima.

Per evitare il verificarsi di attacchi sociali, le aziende possono condurre giochi di ruolo che mettono i dipendenti in scenari di phishing e pretexting nella vita reale per aumentare il loro livello di scetticismo. I dipartimenti IT dovrebbero inoltre testare continuamente la propria capacità di reagire in modo rapido ed efficiente per limitare l'impatto di una truffa. • Europa, Medio Oriente e Africa (EMEA): gli attacchi Denial of Service (DoS) hanno rappresentato oltre l'80% degli attacchi malware; il 40% delle violazioni era diretto alle applicazioni web, utilizzando una combinazione di tecniche di hacking che sfruttano credenziali rubate o vulnerabilità note. Infine, il 14% delle violazioni è stato associato al cyber-spionaggio. • Asia-Pacifico (APAC): il 63% delle violazioni era motivato da scopi finanziari e anche gli attacchi di phishing sono risultati elevati, oltre il 28%.

Alex Pinto, fra i principali autori del Data Breach Investigations Report di Verizon Business, commenta: "I titoli dei giornali sui temi della sicurezza spesso parlano di spionaggio o di vendetta, come motivazioni chiave per il cyber-crimine - i nostri dati mostrano che non è così. Il guadagno economico continua a spingere la criminalità organizzata a sfruttare le vulnerabilità del sistema o l'errore umano. La buona notizia è che le organizzazioni possono fare molto per proteggersi, incluso trovare schemi comuni nei diversi percorsi che caratterizzano un attacco informatico - questo è un punto di svolta per la sicurezza - che rimette il controllo nelle mani delle organizzazioni". Il DBIR. Il DBIR 2020 - giunto alla 13° edizione - ha analizzato 32.002 attacchi, di cui 3.950 violazioni confermate; quasi il doppio delle 2.013 violazioni analizzate lo scorso anno.

I casi provenivano da 81 aziende globali di altrettanti Paesi, coprendo 16 settori verticali. La versione completa e l'executive summary del Data Breach Investigations Report 2020 sono disponibili nella pagina dedicata al DBIR. Il team DBIR invita i suoi lettori a fornire feedback sui risultati e sull'analisi nel rapporto di quest'anno. Qualsiasi organizzazione che desideri farlo o che voglia contribuire al report può contattare dbir@verizon.com per ulteriori informazioni. Se si hanno domande su come proteggere meglio i propri clienti aziendali dalle comuni minacce informatiche, inviare un messaggio per mettersi in contatto con un esperto di sicurezza del team. Verizon Communications Inc. è nata il 30 giugno del 2000 e quest'anno celebra il suo 20° anniversario come uno dei leader mondiali nell'ambito nella fornitura di servizi e prodotti nei settori comunicazione, informazione ed entertainment. Via: CompCom



Nessun commento:

Posta un commento