Il 68% delle violazioni coinvolge azioni umane non dolose, come essere vittima di un attacco di ingegneria sociale

-

Nel 2023, l’errore umano rimane una crepa nell’armatura delle aziende, lasciando la porta aperta ai criminali informatici, secondo un nuovo rapporto sulla violazione dei dati di Verizon Business, che rileva anche che gli utenti sono (finalmente) sempre più consapevoli dei propri errori e li segnalano.

L’ultimo Data Breach Investigations Report (DBIR), che esamina lo stato della sicurezza informatica nel 2023, ha rilevato che circa il 68% delle violazioni globali, che includessero o meno una terza parte, hanno coinvolto azioni umane non dannose, come “una persona che fa un errore o diventare vittima di un attacco di ingegneria sociale.

Sebbene questa percentuale sia all’incirca la stessa del 2022, il braccio commerciale dell’operatore americano ha sottolineato che gli utenti hanno fatto progressi positivi quando si tratta di segnalare le cause profonde di questi incidenti: il 20% degli utenti ha identificato e segnalato il phishing nelle simulazioni, e l’11% degli utenti che hanno cliccato su un’e-mail dannosa lo hanno segnalato.

Un altro risultato suggerisce che quasi la metà delle violazioni in Europa, Medio Oriente e Africa (EMEA) sono state avviate internamente, suggerendo un’elevata incidenza di abusi di privilegi e altri errori umani.

La ragione principale degli incidenti di sicurezza informatica nella regione sono stati vari errori, intrusioni di sistema e ingegneria sociale, che hanno rappresentato l’87% delle violazioni. I tipi più comuni di dati compromessi nell’ultimo anno sono dati personali (64%), dati interni (33%) e credenziali (20%).

La persistenza dell’elemento umano nelle violazioni dimostra che le organizzazioni dell’EMEA devono continuare a combattere questa tendenza dando priorità alla formazione e alla consapevolezza delle migliori pratiche di sicurezza informatica. “Tuttavia, l’aumento dell’auto-segnalazione è promettente e indica un cambiamento culturale nell’importanza della consapevolezza della sicurezza informatica tra la forza lavoro in generale”, ha affermato Sanjiv Gossain, vicepresidente del gruppo e responsabile dell’EMEA presso Verizon Business.

Il rapporto afferma inoltre che lo sfruttamento delle vulnerabilità è una delle minacce alla sicurezza informatica in più rapida crescita: è quasi triplicato rispetto al livello del 2022 e l’anno scorso ha rappresentato il 14% di tutte le minacce alla sicurezza. Ciò è dovuto, secondo il rapporto, alla crescente frequenza degli attacchi che colpiscono le vulnerabilità dei sistemi e dei dispositivi privi di patch (vulnerabilità zero day) da parte di autori di ransomware.

Nella regione Asia Pacifico (APAC), il 25% degli attacchi è stato motivato dallo spionaggio, una percentuale significativamente superiore rispetto ai livelli di spionaggio del 6% e del 4% registrati rispettivamente in Europa e Nord America. Poiché gran parte dello spionaggio informatico può essere definito una minaccia persistente avanzata, è particolarmente importante che le organizzazioni nella regione APAC aggiornino continuamente i loro protocolli di sicurezza per contrastare la raccolta a lungo termine di dati sensibili da parte degli autori delle minacce, ha spiegato Chris Novak, senior direttore della consulenza sulla sicurezza informatica presso Verizon Business.

Ha esortato le organizzazioni a esaminare le loro reti di terze parti perché a volte è possibile accedere a informazioni sensibili con implicazioni sulla sicurezza nazionale attraverso organizzazioni con pratiche di sicurezza informatica più permissive, come istituzioni accademiche e strutture di ricerca.

Per il suo ultimo rapporto, Verizon Business ha analizzato il record di 30.458 incidenti di sicurezza e 10.626 violazioni confermate avvenute nel 2023, il doppio rispetto al 2022.

Il rapporto affronta anche le preoccupazioni relative all’uso dell’intelligenza artificiale negli attacchi informatici. Per scoprire se la tecnologia è stata sempre più sfruttata dagli autori di minacce nel 2023, puoi dare un’occhiata all’intervista esclusiva con Phillip Larbey, capo del team di consulenza sulle minacce di Verizon per l’area EMEA.

A proposito di Verizon
Verizon Communications Inc, comunemente nota come Verizon, è una multinazionale americana delle telecomunicazioni. La società è costituita nello stato del Delaware e ha sede in 1095 Avenue of the Americas Midtown Manhattan, New York City. Il capitale azionario di Verizon è incluso nel Dow Jones Industrial Average. Verizon è la seconda società di telecomunicazioni al mondo per fatturato.

Fonte : Verizon

E lei ?

Qual è la tua opinione sull’argomento?

Ritieni che le conclusioni di questo studio di Verizon siano credibili o rilevanti?

Vedi anche:

Secondo CybSafe, l’errore umano è stato responsabile dell’80% delle violazioni dei dati segnalate nel 2021, in calo rispetto al 90% del 2020

Il 95% delle violazioni della sicurezza informatica sono dovute a errori umani, con diverse tecnologie come il metaverso e la blockchain che creano ancora più vulnerabilità

Il 74% degli attacchi informatici sono causati da fattori umani, tra cui errori, furto di credenziali, uso improprio dei privilegi di accesso o ingegneria sociale

-

PREV Le imprese si aspettano un anno più complicato
NEXT Andros, il re della marmellata, vuole diventare campione della spalmabile, questa è la nuova sfida del gruppo