AGI - Gli attacchi informatici non sono (solo) una battaglia tra spie, guardie e ladri. La realtà è più banale, ma non meno pericolosa: il fattore umano è coinvolto in tre incidenti informatici su quattro.
È l'errore di singoli individui ad aprire le crepe nei sistemi di sicurezza. Lo afferma la 16sima edizione del Data Breach Investigations Report, firmato da Verizon Business.
Le tecniche si fanno sempre più sofisticate, ma alla base ci sono sempre le debolezze. È l'ingegneria sociale, cioè la capacità di sfruttare la vulnerabilità umana a proprio vantaggio. È il caso, ad esempio, del phishing, una tecnica attuata dagli hacker che, con l’inganno, convincono la propria vittima a cliccare su link o allegati malevoli.
Chiunque faccia parte di un'organizzazione può, con un piccolo gesto, creare i presupposti per danni enormi. Chiunque: dipendenti, collaboratori, proprietari, dirigenti. In particolare, sottolinea Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business, “i top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro a essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli”. Ecco perché le aziende, oltre all'ormai tradizionale formazione del personale, dovrebbero “rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema”.
Gli attori dei cyber-crime impiegano tecniche diverse per ottenere l’accesso in un’azienda: credenziali rubate (49%), phishing (12%), sfruttamento delle vulnerabilità (5%). Sono sempre più frequenti i casi in cui gli hacker si fingono dipendenti per estorcere denaro alle proprie vittime, un attacco conosciuto come Business Email Compromise (BEC). L'importo mediano rubato con il BEC – secondo l'Internet Crime Complaint Center - ha raggiunto i 50.000 dollari.
Il report di Verizon Business conferma la centralità dei ransomware, virus che criptano i dati di un’azienda e chiedono un “riscatto” per ripristinarli. Questa tecnica d'attacco è sempre più frequente e sempre più costosa. Nell’ultimo biennio, il numero di attacchi ransomware è stato superiore rispetto a quello dei cinque anni precedenti messi insieme.
E nel 2023, hanno rappresentato un quarto di tutte le violazioni prese in esame. Il valore di un'offensiva di questo tipo è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari.
Nonostante lo spionaggio sia oggetto di grande attenzione mediatica, anche a causa delle attuali tensioni geopolitiche, solo il 3% dei criminali è mosso da questa motivazione. Quasi sempre, nel restante 97% dei casi, l'obiettivo è il guadagno economico.