Tre incidenti su quattro sono colpa di errori umani e i vertici aziendali sono i più esposti perché sono in possesso dei dati più delicati e godono di eccezioni sui protocolli di tutela. Cosa dice il rapporto Verizon
Agi, P. Fiore
Gli attacchi informatici non sono (solo) una battaglia tra spie, guardie e ladri. La realtà è più banale, ma non meno pericolosa: il fattore umano è coinvolto in tre incidenti informatici su quattro.È l’errore di singoli individui ad aprire le crepe nei sistemi di sicurezza. Lo afferma la 16sima edizione del Data Breach Investigations Report, firmato da Verizon Business.“I top manager sono una minaccia”Le tecniche si fanno sempre più sofisticate, ma alla base ci sono sempre le debolezze. È l’ingegneria sociale, cioè la capacità di sfruttare la vulnerabilità umana a proprio vantaggio. È il caso, ad esempio, del phishing, una tecnica attuata dagli hacker che, con l’inganno, convincono la propria vittima a cliccare su link o allegati malevoli.Chiunque faccia parte di un’organizzazione può, con un piccolo gesto, creare i presupposti per danni enormi. Chiunque: dipendenti, collaboratori, proprietari, dirigenti. In particolare, sottolinea Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business, “i top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro a essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli”. Ecco perché le aziende, oltre all’ormai tradizionale formazione del personale, dovrebbero “rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema”.Le tecniche d’attaccoGli attori dei cyber-crime impiegano tecniche diverse per ottenere l’accesso in un’azienda: credenziali rubate (49%), phishing (12%), sfruttamento delle vulnerabilità (5%). Sono sempre più frequenti i casi in cui gli hacker si fingono dipendenti per estorcere denaro alle proprie vittime, un attacco conosciuto come Business Email Compromise (BEC). L’importo mediano rubato con il BEC – secondo l’Internet Crime Complaint Center – ha raggiunto i 50.000 dollari.Il report di Verizon Business conferma la centralità dei ransomware, virus che criptano i dati di un’azienda e chiedono un “riscatto” per ripristinarli. Questa tecnica d’attacco è sempre più frequente e sempre più costosa. Nell’ultimo biennio, il numero di attacchi ransomware è stato superiore rispetto a quello dei cinque anni precedenti messi insieme.E nel 2023, hanno rappresentato un quarto di tutte le violazioni prese in esame. Il valore di un’offensiva di questo tipo è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari.Nonostante lo spionaggio sia oggetto di grande attenzione mediatica, anche a causa delle attuali tensioni geopolitiche, solo il 3% dei criminali è mosso da questa motivazione. Quasi sempre, nel restante 97% dei casi, l’obiettivo è il guadagno economico.agi live15:08Livorno, scontro fra ultrà pro-Gaza e il presidente ebreo14:24Impresa di Sofia Goggia, vince il “SuperG” a St. Moritz 12:42Pompei svela il suo panificio ‘industriale’21:29Donna trovata morta nello Spezzino, fermato il marito: “Volevamo morire insieme”21:23L’amara ironia di Concia: “Domani vomiteranno odio su qualcos’altro”21:15I ministri Ue approvano il Pnrr italiano. Meloni: “Un grande risultato del governo”20:53Putin si ricandida alle elezioni presidenziali e punta al plebiscito 19:05Nessuna inchiesta penale dietro gli accertamenti su Totti18:22Papa: “Il 25 e 26 maggio Prima Giornata Mondiale dei Bambini”15:42A Portogruaro auto finisce in un canale, morti tre ventenni Prestiti NoiPA: ecco la legge ma in pochi ne approfittanoAgevolazioni per dipendenti pubblici.Verifica se rientri|SponsorizzatoArriva il Purificatore d’acqua a 0€: anche nel tuo comune?Offerte purificatori|SponsorizzatoQual è il miglior modo per guadagnare €700 settimanali come secondo reddito?MarketMovers|SponsorizzatoCome funziona il “Prestito del Pensionato”? Ecco cosa dice la convenzione INPSAgevolazioni per pensionati|SponsorizzatoCambia tutto per i pensionati: arriva il prestito “zero pensieri”Verifica se rientri, basta il CAP per iniziareAgevolazioni per pensionati|SponsorizzatoARTICOLI CORRELATICrosetto: “Le mie parole non concordate con Meloni”Le frasi del ministro riaccendono lo scontro. Critiche da opposizione e Anm. L’Associazione dei giudici: “Faccia chiarezza su ombre e sospetti”. La Russa: “La magistratura qualche volta è entrata a gamba tesa” Come ci spiano i cinesiL’intensa attività di intelligence di Pechino cresce insieme alle sue ambizioni geopolitiche. E dal 2017 una nuova legge fa sì che ogni cittadino della Repubblica Popolare sia tenuto a collaborare. Ne parliamo con il professor Antonio Teti, esperto di Cyber Security, che anticipa i temi del saggio ‘China Intelligence’ in libreria agli inizi del 2024Hacker scatenati nel 2022. L’Italia tra i bersagli principaliLo scorso anno si è registrato un aumento generalizzato di attacchi cibernetici soprattutto nei comparti energia e sanità. È quanto emerge dall’ultima Relazione dell’Agenzia nazionale per la cybersicurezzaCybersecurity: nel 2022 triplicati i dati sul dark webDall’ultimo Osservatorio Cyber realizzato dalla Centrale rischi finanziari emerge che la circolazione dei dati nel 2022 è stata molto superiore al passato: nell’ultimo anno l’aumento della combinazione numero di telefono con nome e cognome è stato del +4,4%