Il rapporto annuale sulle violazioni dei dati di Verizon, il DBIR, ci permette di comprendete meglio quanto sia cambiato il mondo della cybersecurity durante il 2024, scoprendo alcuni dettagli molto preoccupanti. Quest’anno il report mostra un aumento significativo nello sfruttamento delle vulnerabilità da parte degli hacker. Dai dati 14% del totale delle violazioni analizzate sono opera dei cybercriminali, un incremento del 180% rispetto al 2023.
Secondo Alistair Neil, Managing Director Advanced Solutions International di Verizon, questo aumento potrebbe essere dipeso da diversi fattori. Tra queste vi un campione di violazioni più ampio considerato nel report che ha inevitabilmente accresciuto il valore ed anche l’aggiunta di nuove regole che obbligano le aziende a segnalare le violazioni. Le organizzazioni impiegano circa 55 giorni per correggere solo il 50% delle vulnerabilità critiche, una situazione ingigantisce l’urgenza di una risposta più rapida ed efficace alle minacce degli hacker.
Il Ransomware e il phishing continuano ad essere i metodi preferiti dagli hacker
Anche con l’aumento dello sfruttamento delle vulnerabilità da parte degli hacker, è il ransomware a rimanere il principale mezzo preferiscono agire i criminali informatici. Sempre più ransomware vengono poi accompagnati da una tattica di estorsione. I dati vengono cifrati, rubati e poi gli utenti, le aziende o le istituzioni vengono minacciati. Viene chiesto loro un riscatto altrimenti tutte le informazioni verrebbero rese pubbliche. Questo cambio di strategia è forse da attribuire al fatto le aziende stanno diventando sempre più consapevoli dell’importanza dei backup e questo ha ridotto l’efficacia del ransomware tradizionale.
Nel report si nota anche che il 68% delle intrusioni deriva da un errore umano. Cioè? Errori di configurazione o attacchi di ingegneria sociale. Ciò sottolinea l’importanza della formazione sulla cybersecurity per ridurre il rischio di violazioni dei dati. I metodi utilizzati dai criminali, come phishing o anche il pretexting, rimangono intanto pressoché gli stessi. Il 60% delle vittime che cadono nel tranello di un’email o di un messaggio di phishing in meno di 60 secondi. La cosa che ha sorpreso Neil è che, anche con il crescente uso dell’IA da parte degli hacker, non ci sono prove statisticamente rilevanti.