Gli attacchi informatici non sono soltanto una battaglia tra spie, guardie e ladri. La realtà è più banale, ma non meno pericolosa: il fattore umano è coinvolto in tre incidenti informatici su quattro. È l’errore di singoli individui ad aprire le falle nei sistemi di sicurezza. Lo rivela la 16ª edizione del Data Breach Investigations Report, firmato da Verizon Business.
Quando il dirigente è… una minaccia
“I top manager sono una minaccia” avverte il report. Le tecniche si fanno sempre più sofisticate, ma alla base ci sono sempre le debolezze delle persone. È l’ingegneria sociale, cioè la capacità di sfruttare la vulnerabilità umana a proprio vantaggio. È il caso, ad esempio, del phishing, una tecnica attuata dagli hacker che, con l’inganno, convincono la propria vittima a cliccare su link o allegati malevoli. Chiunque faccia parte di un’organizzazione può, con un piccolo gesto, creare i presupposti per danni enormi. Chiunque: dipendenti, collaboratori, proprietari, dirigenti. “In particolare”, sottolinea Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business, “i top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro a essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli”. Ecco perché le aziende, oltre all’ormai tradizionale formazione del personale, dovrebbero “rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema”.
Le tecniche per accedere ai dati aziendali
Gli attori dei cyber-crime impiegano tecniche diverse per ottenere l’accesso in un’azienda: credenziali rubate (49%), phishing (12%), sfruttamento delle vulnerabilità (5%). Sono sempre più frequenti i casi in cui gli hacker si fingono dipendenti per estorcere denaro alle proprie vittime, un attacco conosciuto come Business Email Compromise (BEC). L’importo medio rubato con il BEC, secondo l’Internet Crime Complaint Center, ha raggiunto i 50.000 dollari.
Il ransomware è l’attacco che costa più caro
Il report di Verizon Business conferma la centralità dei ransomware, virus che criptano i dati di un’azienda e chiedono un “riscatto” per ripristinarli. Questa tecnica d’attacco è sempre più frequente e sempre più costosa. Negli ultimi due anni, il numero di attacchi ransomware è stato superiore rispetto ai cinque anni precedenti messi insieme e nel 2023 hanno rappresentato un quarto di tutte le violazioni prese in esame. Il valore di un’offensiva di questo tipo è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari. Nonostante lo spionaggio sia oggetto di grande attenzione mediatica, anche a causa delle attuali tensioni geopolitiche, solo il 3% dei criminali è mosso da questa motivazione. Quasi sempre, nel restante 97% dei casi, l’obiettivo è il guadagno economico.