Più di due terzi (68%) delle violazioni informatiche a livello globale sono dovute ad un errore umano.
Migliora però il riconoscimento degli attacchi: il 20% degli utenti ha identificato e segnalato il phishing.
Sono
alcuni dati che emergono dal Data Breach Investigations Report
di Verizon che ha analizzato a livello globale 30.458 incidenti.
Circa il 32% di tutte le violazioni ha coinvolto una tecnica di
estorsione, compreso il ransomware.
Con riferimento all'area Europa, Medio Oriente e Africa
(Emea), il rapporto ha contato 8.302 casi informatici di cui
6.005 (oltre il 72%) sono intrusioni andate a buon fine.
"Essenzialmente la metà delle violazioni (49%) nell'area è
iniziata internamente - si spiega - ciò suggerisce un'alta
diffusione dell'abuso di privilegi e altri errori umani". In
tutta la zona, le cause principali degli incidenti di
cybersicurezza sono gli errori vari, le intrusioni nei sistemi e
le tecniche di social engineering, che insieme determinano l'87%
delle intrusioni analizzate. I tipi di dati compromessi più
comunemente sono quelli personali (64%), interni (33%) e le
credenziali (20%).
"La continua presenza dell'elemento umano nelle violazioni
dimostra che le organizzazioni hanno bisogno di invertire questa
tendenza fornendo priorità alla formazione e alla
sensibilizzazione sulle migliori pratiche di cybersecurity",
dice Sanjiv Gossain, Vicepresidente Emea di Verizon Business.
A livello globale, lo sfruttamento delle vulnerabilità come
punto di accesso iniziale è aumentato rispetto allo scorso anno,
figurando come il 14% del totale delle violazioni. Questa forte
crescita è determinata principalmente dalla portata e dalla
frequenza dei cosiddetti 'exploit zero-day', cioè vulnerabilità
fino a quel momento sconosciute, impiegate da chi sferra
attacchi ransomware. Dal rapporto emerge infine che in media le
aziende impiegano 55 giorni per rimediare al 50% delle
vulnerabilità critiche dopo il rilascio delle correzioni, le
cosiddette 'patch'.
Riproduzione riservata © Copyright ANSA