Cyber Crime, Pmi e Professionisti

Categorie: Cyber Security
25 Maggio 2020

Cyber Crime, Pmi e Professionisti: 9 violazioni su 10 hanno come obiettivo il guadagno economico

Recentemente Verizion Business ha pubblicato il Data Breach Investigations Report 2020 fornendo una fotografia del mondo della criminalità informatica e di come gli attacchi cyber si stiano focalizzando sulle PMI e sui professionisti.

Le piccole e medie imprese, come i professionisti, soprattutto nella situazione d’emergenza da Covid19 come quella attuale è potato ad un incremento nell’uso di applicazioni e strumenti cloud e web,che li ha resi i principali obiettivi dei cyber criminali.

Obiettivi appetibili quasi quanto le grandi aziende e multinazionali. Le PMIhanno adeguato i loro modelli di business a quelli delle grandi organizzazioni, ed i criminali hanno adattato i loro attacchi, individuando il percorso più rapido e semplice per colpirle .

Il report di Verizion sottolinea infatti che 9 violazioni su 10 hanno finalità economiche, in termini percentuali l’86% degli attacchi cyber ha questa finalità (rispetto al 71% del 2019).

Ma quello economico non è l’unico obiettivo, il 67% degli attacchi ha come obiettivo il furto di credenziali, social engineering, phishing o compromissioni delle email aziendali. Spesso la riuscita degli attacchi sono facilitati dalla scelta di credenziali deboli (37%) o da un errore umano (22%).

Entrando in dettaglio negli attacchi alle Piccole e medie imprese, il phishing è la principale minaccia per le piccole organizzazioni e rappresenta oltre il 30% delle violazioni, seguita dall’uso di credenziali rubate (27%) e dai dumper per le password (16%).

Nel report di Verizon, c’è anche un’analisi dettagliata di 16 settori che sono risultati essere tra i più presi di mira dai cyber criminali:

  • La Sanità, a causa anche della pandemia mondiale, è il settore con il più alto numero di attacchi provenienti dall’interno ovvero riconducibile ad un banale errore umano.
  • Nel Manifatturiero gli attori esterni sfruttano malware (come dumper di password o capturer per i dati delle app e downloader) per ottenere dati sensibili a scopo di lucro nel 29% dei casi.
  • Nel Retail il 99% degli incidenti è stato motivato da finalità economiche, esponendo dati di pagamento e credenziali personali.
  • Nel settore Finanziario ed Assicurazioni il 30% degli attacchi passa dalle applicazioni Web con piattaforme create ad hoc per accedere ai dati sensibili archiviati nel cloud.
  • Nell’Istruzione gli attacchi ransomware costituiscono circa l’80% degli attacchi.
  • Anche nel Settore Pubblico i ransomware hanno rappresentato il 61% degli attacchi.

Tra le cause degli aumenti degli attacchi informatici criminali non è da sottovalutare il crescente lavoro da remoto resosi necessario a causa del lockdown.

Per cercare di limitare i danni e gli attacchi stessi è importante che le imprese attuino tutte le misure necessarie a proteggere i loro sistemi dagli attacchi.

Ma anche la formazione dei dipendenti verso una cultura di sicurezza aziendale è fondamentale vista l’incidenza ancora alta del fattore umano in tema di cyber security.