Homepage Main navigation Main content Footer

Data Breach Investigations Report 2021

Il Data Breach Investigations Report di Verizon monitora annualmente data breach e violazioni alla sicurezza informatica in oltre 80 Paesi. L’edizione 2021 registra un aumento e un’evoluzione dei ransomware e sottolinea le criticità derivanti dall’estensione del remote working.  

IL RANSOMWARE DIVENTA UN BUSINESS ORGANIZZATO 
Nonostante il numero di episodi censiti sia stato inferiore agli anni precedenti, l’edizione 2021 ha mostrato un aumento significativo delle violazioni di dati, passate da 3.950 del 2020 a 5.258. È molto probabile che questo sia il risultato del fatto che sempre più attacchi ransomware ora includono un elemento di esfiltrazione dei dati, il che li porta ad essere classificati non più come incidenti di sicurezza ma come, appunto, violazioni di dati. 
Il ransomware è una delle tipologie di cyber risk che ha registrato l’incremento maggiore, e rappresenta il 10% delle violazioni complessive. L’evoluzione non è solo numerica: il ransomware è diventato un business organizzato, con i Ransomware-as-a-Service che fungono da nuovo modello per i criminali informatici e da motore per nuove partnership di affiliazione.   

REMOTE WORKING E VULNERABILITA’ 
La pandemia ha costretto molte aziende ad adattarsi a un ambiente di lavoro remoto, moltiplicando i punti di esposizione e aumentando i rischi di attacchi informatici. Il rapporto ha registrato un incremento significativo (+30%) degli attacchi di ingegneria sociale rivolti ai dipendenti. Nello specifico, l'85% delle violazioni ha coinvolto un elemento umano, il 13% degli incidenti non DoS riguardava ransomware e il 3% delle violazioni ha sfruttato le vulnerabilità. 
Prendere di mira le credenziali degli utenti sembra essere la tecnica preferita dai criminali informatici, dal momento che consente di aggirare la sicurezza eludendo il rilevamento. Su questo fronte le più comuni cause di violazione sono: 
•    una gestione dei privilegi e degli accessi non sufficientemente sicura
•    applicazioni e API non sicure
•    archiviazione in cloud configurata in modo errato
•    credenziali condivise 
•    controlli di sicurezza solo con password 

Back to News