Probabilmente è vero che i cybercriminali sono sempre più astuti e creativi, ma è altrettanto vero che spesso è la controparte a rivelare i propri punti deboli. La realtà degli attacchi informatici, infatti, è giù semplice di quanto si pensi, anche se non meno pericolosa: il fattore umano è coinvolto in tre incidenti informatici su quattro. Lo afferma il 16° Rapporto sulle Violazioni dei Dati, pubblicato da Verizon Business.
L’ingegneria sociale serve a individuare le vulnerabilità umane
Le tecniche utilizzate diventano sempre più sofisticate, ma alla base ci sono sempre le “debolezze” umane. Parliamo di ingegneria sociale, ovvero la capacità di sfruttare la vulnerabilità umana a proprio vantaggio. Ad esempio, il phishing, una tecnica utilizzata dagli hacker per ingannare le vittime e convincerle a cliccare su link o allegati dannosi. Chiunque faccia parte di un’organizzazione può, con un piccolo errore, causare danni enormi. Questo vale per dipendenti, collaboratori, proprietari e dirigenti.
I manager possono essere una “minaccia”
In particolare, secondo Chris Novak, Direttore Generale di Cybersecurity Consulting di Verizon Business, “i top manager rappresentano una minaccia crescente per la sicurezza informatica. Da un lato, perché sono in possesso dei dati più sensibili delle aziende, e dall’altro, perché spesso sono meno protetti, dato che molte aziende fanno eccezioni ai protocolli di sicurezza appositamente per questi ruoli”. Per questo motivo, oltre alla formazione tradizionale del personale, le aziende dovrebbero rafforzare la protezione per le figure apicali al fine di prevenire costose intrusioni nel sistema.
Furto di credenziali e phishing le tecniche più frequenti
Gli attaccanti informatici utilizzano diverse tecniche per ottenere accesso alle aziende: credenziali rubate (49%), phishing (12%), sfruttamento delle vulnerabilità (5%). È sempre più comune che gli hacker si fingano dipendenti per estorcere denaro alle vittime, un attacco noto come Business Email Compromise (BEC). Secondo il Centro di Reclami per i Crimini su Internet, l’importo mediano rubato con il BEC ha raggiunto i 50.000 dollari.
Il rapporto di Verizon Business conferma l’importanza dei ransomware, virus che crittografano i dati delle aziende e richiedono un “riscatto” per ripristinarli. Questa tecnica di attacco è diventata sempre più frequente e costosa. Negli ultimi due anni, il numero di attacchi ransomware è stato superiore alla somma degli attacchi degli ultimi cinque anni messi insieme.
I ransomware rappresentano un quarto di tutte le violazioni
Nel 2023, i ransomware hanno rappresentato un quarto di tutte le violazioni prese in esame. Il valore di un attacco di questo tipo è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari. Nonostante lo spionaggio riceva grande attenzione mediatica, anche a causa delle attuali tensioni geopolitiche, solo il 3% dei criminali è spinto da questa motivazione. Nella stragrande maggioranza dei casi (97%), l’obiettivo è il profitto economico.