La società Verizon ha pubblicato il Data Breach Investigations Report, giunto ormai nel 2022 alla sua quindicesima edizione. Il report affronta numerose questioni relative al delicato tema del data breach sotto molteplici profili.
Quali e quanti attacchi alla sicurezza informatica si sono verificati nell’ultimo anno? Quali le motivazioni? Chi sono i soggetti che pongono in essere gli attacchi? Quali sono i settori e le aree geografiche più colpiti? Sono solo alcune delle domande a cui cerca di dare una risposta il recente report Data Breach Investigations Report pubblicato dalla società Verizon, giunto ormai alla sua quindicesima edizione.
Il report affronta il tema attuale e assai delicato del data breach (che oggi più che mai impone riflessioni sul tema della cybersicurezza e delle misure da adottare: in questo Osservatorio ne abbiamo di recente parlato qui e qui), analizzando una serie di incidenti avvenuti tra il 1° novembre 2020 e il 31 ottobre 2021. I dati del report sono stati forniti da 87 tra partner e collaboratori della società sparsi in tutto il mondo.
Lo studio è suddiviso in sette capitoli (compreso un capitolo introduttivo, in cui vengono fornite alcune informazioni preliminari per chi conosce poco la tematica). Si tratta di un documento corposo (superando il centinaio di pagine) caratterizzato da una grafica accattivante e da un linguaggio semplice, accessibile e a tratti anche leggero ed ironico, nonostante la complessità della tematica trattata.
Viene innanzitutto offerta una ricostruzione accurata, ma al contempo intellegibile dei soggetti che causano gli attacchi e dei possibili incidenti che possono verificarsi, come, a titolo esemplificativo: intrusioni nel sistema, attacchi ad applicazioni web, denial of service, ricorso all’ingegneria sociale (che permette agli hacker di ottenere informazioni utili studiando il comportamento delle persone), fughe di dati vere e proprie e tutte le tipologie di errori non classificabili.
È poi condotta un’analisi particolarmente interessante di alcuni settori (definiti come industries) che sono stati colpiti dagli attacchi. In tutti i settori esaminati viene messo in luce quali tipologie di attacchi si sono verificati, se provengono da un soggetto interno o esterno all’istituzione, quali sono le motivazioni sottese e quali categorie di dati vengono maggiormente compromesse. Tra questi vi sono il settore alimentare e alberghiero, quello dell’arte e dell’intrattenimento, i servizi educativi, quelli finanziari e assicurativi, quelli sanitari, il settore manifatturiero, il settore energetico, i servizi professionali e tecnici, la pubblica amministrazione, il settore retail e le piccole imprese. Complessivamente, emerge come la maggior parte degli attacchi provenga da soggetti esterni e quasi sempre per motivi di carattere economico.
Volendo esemplificare, con riferimento specifico alle pubbliche amministrazioni, si può rilevare come la maggior parte degli incidenti sia causato da intrusioni di sistema, da soggetti esterni all’istituzione, a fini economici (venendo altresì rilevato che un significativo 18 % degli attacchi avviene a fini di spionaggio, un dato che comunque risulta in diminuzione rispetto agli anni passati). La categoria dei dati maggiormente compromessi riguarda quelli personali, seguita dalle credenziali.
Al fine di offrire una prospettiva globale del fenomeno, vi è anche un’analisi di tipo “geografico”, volta a individuare in quali aree del mondo gli incidenti si sono verificati. Questo tipo di indagine conferma peraltro la prevalenza del “movente economico” e l’estraneità all’istituzione dei soggetti che pongono in essere le violazioni. Il report si conclude con una sezione denominata “Year in review”, in cui vengono riportati gli attacchi più significativi avvenuti nell’anno 2021 e con degli allegati contenenti riferimenti, ad esempio, alla metodologia usata e alle fonti dei dati.
Il report evidenzia dunque alcuni elementi molto interessanti e in grado di destare seria preoccupazione.
In primo luogo, tra le intrusioni di sistema appaiono sempre più diffusi gli attacchi ransomware, cresciuti del 13% negli ultimi cinque anni. In secondo luogo, è stato evidenziato come un elemento sfruttato negli attacchi sia una supply chain debole (determinante nel 62% dei casi). In terzo luogo, non si può sottovalutare il ripetersi, anche per l’anno 2021, di una serie di errori dovuti a un cloud storage non corretto. Infine, emerge come la maggior parte dei data breach sia avvenuta a causa di persone fisiche (human element) che hanno inavvertitamente e incautamente “cooperato” all’attacco: gli incidenti sono infatti perlopiù avvenuti tramite il phishing, il riutilizzo di credenziali rubate e raggiri vari volti a carpire informazioni (pretexting).
In definitiva, il Data Breach Investigation Report mette in luce un quadro particolarmente preoccupante del fenomeno, ormai pervasivo in numerosi settori della società e in molte aree del mondo.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale