Il Data Breach Investigations Report 2023 di Verizon rileva che la frequenza e i costi degli attacchi di social engineering crescono in maniera esponenziale. Di notevole rilevanza è l’aumento del costo degli attacchi ransomware. Ovvero software malevoli (malware) in grado di criptare i dati di un’azienda per poi richiedere somme di denaro al fine di ripristinarne l’accesso. Il valore monetario mediano per incidenti è raddoppiato negli ultimi due anni. Il 95% dei casi con una perdita economica, è costato tra 1 e i 2,25 mln di dollari.
La situazione degli attacchi ai social engineering
Tale incremento coincide con quello rilevato nella frequenza di questi episodi. L’anno scorso il numero di attacchi ransomware è stato superiore rispetto a tutti i cinque anni precedenti insieme. Una diffusione che non ha subìto variazioni nel 2023. Rappresentando quasi un quarto di tutte le violazioni prese in esame (24%), il ransomware rimane uno dei metodi di attacco cyber più comuni.
L’importanza del fattore umano
L’elemento umano è la causa della gran parte degli incidenti ed è responsabile del 74% delle violazioni. Nonostante gli sforzi messi delle società in termini di protezione delle infrastrutture cruciali. Oltre al rafforzamento della formazione sui protocolli relativi alla cybersecurity. Uno dei modi più ricorrenti dei cyber criminali per sfruttare la vulnerabilità umana è tuttora rappresentato dal social engineering. Un termine questo che designa l’accesso a informazioni aziendali sensibili ottenuto per mezzo, ad esempio, del phishing.
I top manager sono una ‘minaccia’
Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business
I top manager rappresentano una minaccia crescente per la sicurezza informatica Da una parte sono in possesso dei dati più delicati delle realtà imprenditoriali. Dall’altra, sono anche le persone meno protette. Infatti molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli. Considerando l’aumento quantitativo e il perfezionamento delle tecniche di social engineering, le aziende devono rafforzare la protezione verso le figure apicali. Così da evitare costose intrusioni al sistema.
Gli attacchi ai social engineering crescono in frequenza e costo
Come i ransomware, il social engineering è una tattica redditizia per i criminali virtuali. Soprattutto alla luce dell’incremento della tecnica in cui gli hacker si fingono dei dipendenti per estorcere denaro alle proprie vittime, il Business Email Compromise (BEC).
Il pretexting raddoppia
Un elemento che potrebbe aver contribuito anche al raddoppio del pretexting nell’ultimo anno. Con la crescente popolarità dei BEC, le imprese con dipendenti in aree diverse, si trovano ad affrontare una sfida che assume maggiore importanza. Cioè creare e applicare rigorosamente le best practice in materia di sicurezza informatica focalizzate sulle persone.
Cosa c’è oltre agli attacchi ai social engineering
Oltre alla significativa crescita del social engineering, dal report emergono altri risultati di rilievo:
- Nonostante lo spionaggio sia oggetto di attenzione mediatica a causa del contesto geopolitico, solo il 3% dei criminali viene spinto da questa ragione a sferrare gli attacchi. Il restante 97% è motivato dai guadagni economici;
- Il 32% delle scansioni annuali di vulnerabilità di Log4j sono state effettuate nei primi 30 giorni dopo la sua release. Dimostrando la velocità dei criminali cyber di passare da un Proof of Concept (PoC) a uno sfruttamento su ampia scala;
- Gli attori dei cyber crime impiegano tecniche diverse per ottenere l’accesso in un’azienda. Tra queste: l’uso di credenziali rubate (49%), il phishing (12%) e lo sfruttamento delle vulnerabilità (5%).
Come difendersi
Oggi, difendere lo spazio digitale delle società si traduce nella protezione delle loro infrastrutture critiche attraverso l’adozione e l’osservanza dei protocolli più importanti di settore. Di recente, Verizon è stato il primo provider di telecomunicazioni a livello statunitense a prendere parte al Mutually Agreed Norms for Routing Security. Cioè un’iniziativa globale che fornisce correzioni cruciali per ridurre le più comuni minacce di routing usate dagli aggressori.