La recente pubblicazione del rapporto sulle violazioni dei dati di Verizon mette in evidenza un panorama allarmante per la sicurezza digitale. Con un’analisi di oltre 12.000 incidenti confermati, il documento di 117 pagine offre un’istantanea delle tendenze più preoccupanti nel campo della cybersicurezza, evidenziando un incremento significativo delle minacce, dal ransomware agli attacchi che sfruttano vulnerabilità nei sistemi.
Indice dei contenuti
Aumento degli attacchi informatici e vulnerabilità di sistema
Secondo il rapporto, si è registrato un aumento del 34% negli attacchi che mirano a sfruttare vulnerabilità nei sistemi, con un ritorno all’attenzione dei cosiddetti zero-day exploits. Queste tecniche, che colpiscono in particolare l’hardware di sicurezza e le VPN, sono diventate un problema crescente e warrantizzano particolare attenzione per le aziende che utilizzano questi strumenti per proteggere le loro reti. La continua evoluzione delle minacce implica che le organizzazioni devono adattarsi rapidamente e migliorare le proprie difese.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
Oltre a questa preoccupante ondata di attacchi, il ransomware è emerso in relazione a ben il 44% delle violazioni, segnando un’impennata del 37% rispetto all’anno precedente. Anche se le richieste di riscatto medie sono diminuite, la costante crescita delle violazioni suggerisce che i criminali informatici stanno affinando le loro tecniche e ampliando il loro raggio d’azione.
Rischi crescenti legati ai terzi e errori umani
Un’altra scoperta che fa riflettere è il raddoppio delle violazioni che coinvolgono terzi, che è passato dal 15% al 30%. Questo aumento mette in luce i rischi insiti nelle catene di fornitura e nelle reti di partner, sottolineando la vulnerabilità delle aziende a minacce provenienti da colleghi esterni. Non meno preoccupante è il fatto che circa il 60% delle violazioni coinvolga errori umani, con ingegneria sociale e abuso di credenziali che continuano a essere tra i colpevoli più comuni.
Situazioni critiche come il riutilizzo improprio delle credenziali in ambienti di terzi sono state evidenziate nel rapporto. Un dato particolarmente allarmante è che, quando segreti sensibili si sono persi su GitHub, ci sono voluti in media 94 giorni per risolvere il problema. In aggiunta, Verizon ha scoperto che il 30% dei sistemi compromessi legati a malware rubati erano chiaramente di proprietà aziendale, ma quasi la metà di essi non era gestita in modo adeguato, con accessi sia personali che lavorativi. Questa situazione rappresenta un campanello d’allarme, specialmente in contesti di lavoro con dispositivi personali.
Le minacce di spionaggio e l’emergere dell’IA
Un elemento preoccupante emerso dal rapporto è l’aumento delle violazioni motivate da spionaggio, ora al 17% di tutti i casi analizzati. Ciò che sorprende è che circa il 28% degli incidenti imputati a gruppi sponsorizzati dallo stato non sono stati guidati da intenti di spionaggio, ma piuttosto da motivazioni finanziarie. Questo cambiamento di strategia da parte di attori malintenzionati evidenzia la necessità per le aziende di rimanere vigili e preparate ad affrontare minacce sempre più sfumate.
Infine, va notato che l’intelligenza artificiale sta cominciando a permeare anche questo contesto. Sebbene l’IA generativa non abbia ancora preso piede in modo preponderante, firme di sicurezza segnalano che il contenuto generato dall’IA presente in email malevole è raddoppiato negli ultimi due anni. Questo sviluppo rappresenta un ulteriore passo avanti per i criminali informatici, che continuano a cercare modi più efficienti per ingannare le loro vittime.
Dopo la pubblicazione dei risultati finanziari del primo trimestre, Verizon ha offerto un aggiornamento che non lascia presagire nulla di buono in termini di sicurezza online. La rivelazione di un quadro così allarmante sottolinea l’importanza di investire in sicurezza e di rimanere un passo avanti rispetto alle minacce emergenti nel panorama digitale.
