Il fattore umano è l’anello debole

Ad oggi, il guadagno economico resta l’obiettivo principale che spinge i criminali informatici a violare i dati dei cloud delle aziende e le dotazioni personali, soprattutto in un momento in cui molti sono a casa per la pandemia, con meno protezioni sul tema sicurezza.

Nove violazioni su dieci hanno questo obiettivo, in crescita all’86% rispetto al 71% del 2019.

Questo e molto altro emerge dall’annuale rapporto di Verizon sulle violazioni – Data Breach Investigations Report 2020 – che esamina gli attacchi avvenuti in 81 paesi del mondo.

Nel mirino dei cyber criminali, le piccole e medie imprese che utilizzano applicazioni e strumenti cloud e web e che, soprattutto in questi mesi, hanno cercato di ovviare al lockdown attraverso gli e-commerce.

Dei 407 attacchi alle piccole e medie imprese esaminati a livello globale, l’83% ha avuto intenti economici, ed il 74% dei cyber attacchi è stato causato da personaggi esterni alle aziende.

Il  Report di Verizon ha rilevato che la principale minaccia per le piccole organizzazioni è il phishing, che rappresenta oltre il 30% delle violazioni, seguita dall’uso di credenziali rubate (27%) e dai dumper per le password (16%).

In particolare, gli aggressori informatici hanno preso di mira credenziali, dati personali e altri dati interni relativi al tipo di attività svolta, ed oltre il 20% degli attacchi ha riguardato applicazioni web comportando l’uso di credenziali rubate.

Il settore della Sanità rimane quello con il più alto numero di attacchi provenienti dall’interno, ma anche nel settore del Manifatturiero è stato registrato che il 23% degli attacchi malware è stato causato da ransomware, ed ancora il 61% nel Settore Pubblico e l’80% nell’Istruzione.

Il guadagno economico continua a spingere la criminalità organizzata a sfruttare le vulnerabilità del sistema o l’errore umano, ma le aziende possono fare molto per proteggere i loro sistemi dagli attacchi dei criminali informatici.

Ci teniamo a sottolineare, però, che la formazione dei dipendenti resta una tra le soluzioni più efficaci ed indispensabili per far fronte a questo problema: la sicurezza di un sistema equivale a quella del suo anello più debole.

Man mano che gli schemi di phishing diventano sempre più sofisticati e dannosi, è necessario che i dipendenti siano consapevoli di come affrontare, e soprattutto evitare, le minacce che potrebbero incontrare durante una normale giornata di smart working e non solo.

Leave a Comment

P.IVA 07024620721