Cybersecurity: identità digitale aziende a rischio, studio Ibm

AGI - Ibm ha pubblicato il report 'X-Force Threat Intelligence Index 2024' che evidenzia l'emergere di una crisi globale in materia di identità digitale dovuta al fatto che è raddoppiato lo sfruttamento delle identità digitali degli utenti da parte dei criminali informatici con l'obiettivo di danneggiare le imprese di tutto il mondo. Secondo IBM X-Force, la divisione dei servizi di sicurezza di IBM Consulting, nel 2023, i criminali informatici hanno individuato l'opportunità di accedere alle reti aziendali, utilizzando account validi, anziché effettuare una compromissione.

L'X-Force Threat Intelligence Index si basa su insight e osservazioni che derivano dal monitoraggio di oltre 150 miliardi di eventi legati alla cybersecurity che si verificano ogni giorno, in più di 130 Paesi. Inoltre, i dati sono stati raccolti e analizzati da più fonti all'interno di IBM.

Alcuni aspetti rilevanti osservati nel Report 2024 (su episodi del 2023):
- Quasi un attacco su tre osservato a livello mondiale ha preso di mira l'Europa (32%), un numero mai raggiunto prima d'ora in una singola area analizzata.
- Sempre nel 2023, i paesi più colpiti sono stati il Regno Unito (27%), la Germania (15%), la Danimarca (14%), il Portogallo (11%), l'Italia (8%) e la Francia (8%).
- In tutta Europa, X-Force ha osservato un aumento del 66% degli attacchi causati dall'uso di account validi rispetto all'anno precedente.
- I principali punti deboli registrati sono le identità digitali e le e-mail, entrambi sfruttati nel 30% delle violazioni di account validi e phishing.
- I malware si sono rivelati l'azione malevola più diffusa, con il 44% degli incidenti, e l'Europa è l'area ad aver subito il maggior numero di attacchi ransomware a livello globale (26%).
- I tre fattori che hanno impattato maggiormente le organizzazioni europee sono stati la raccolta di credenziali (28%), l'estorsione (24%) e la fuga di dati (16%).
- Tra i settori più colpiti, vi è quello manifatturiero, che è passato dal secondo posto del 2022 al primo nel 2023, con il 28% degli incidenti.
- Al secondo posto si colloca il settore dei servizi professionali rivolti a imprese e consumatori con il 25% degli attacchi, seguito dai servizi finanziari e assicurativi e dal settore energetico che hanno registrato rispettivamente il 16% e il 14% di attacchi.
Nel complesso, l'Europa ha subito la percentuale più elevata di incidenti nel settore dell'energia (43%) e in quello finanziario e assicurativo (37%).
Alcune importanti evidenze rilevate nell'Unione Europea:
- Quasi il 70% degli attacchi contro le organizzazioni europee a cui X-Force ha risposto si trova negli Stati membri dell'UE.
- Quasi il 74% degli attacchi osservati ha riguardato infrastrutture critiche.
- Il malware è stato la principale tipologia di attacchi osservata, pari al 40%. A ciò è seguito l'uso di strumenti legittimi (26%) e l'accesso ai server (15%). Il ransomware è stato il principale tipo di malware osservato in quasi il 26% degli attacchi malware.

"Sebbene l'attenzione riservata agli attacchi ingegnerizzati dall'AI sia maggiore rispetto ai problemi di sicurezza più noti e basilari, sono questi ultimi ad essere ancora oggi i più diffusi", ha affermato Charles Henderson, Global Managing Partner, IBM Consulting e Head of IBM X-Force.

"Le identità compromesse vengono utilizzate ripetutamente contro le aziende, un problema che è destinato ad acuirsi poiché gli aggressori utilizzeranno l'AI per ottimizzare le loro tattiche."
Una crisi legata alle identità a livello globale destinata a peggiorare. Lo sfruttamento di account validi è diventato la via più facile per i criminali informatici, con miliardi di credenziali compromesse accessibili sul Dark Web. Nel 2023 X-Force ha visto gli aggressori investire sempre di più in tattiche volte a ottenere le identità degli utenti, con un aumento del 266% dei furti di dati, progettati per rubare informazioni riconducibili all'identità personale, come e-mail, credenziali di social media e app di messaggistica, dati bancari o di portafogli di criptovalute e altro ancora.

Questo "ingresso facile" per gli aggressori è più complesso da rilevare e comporta una risposta costosa da parte delle aziende. Secondo X-Force, gli incidenti più gravi causati da criminali informatici che utilizzano account validi richiedono ai responsabili della sicurezza misure di risposta più complesse del 200% rispetto all'incidente medio, oltre alla necessità di distinguere tra attività di utenti legittimi e malintenzionati sulla rete. Il Cost of a Data Breach Report 2023 di IBM ha infatti rilevato che le violazioni causate da credenziali rubate o compromesse hanno richiesto circa 11 mesi per essere rilevate e recuperate: il ciclo di vita della risposta più lungo rispetto a qualsiasi altro vettore di infezione.