Verizon ha recentemente presentato l’edizione 2017 del Data Breach Investigations Report, considerato come la più importante relazione annuale sulle violazioni dei dati; giunto al decimo anno di pubblicazione, il rapporto sottolinea come le azioni di cyber-spionaggio e la diffusione dei ransomware siano ancora in notevole crescita.
L’indagine ha raccolto il contribuito di 65 tra aziende e istituzioni ed è stata condotta analizzando oltre 42 mila incidenti e più di 1.900 violazioni registrate in oltre 80 Paesi. Il panorama descritto mostra come l’evoluzione e il miglioramento delle tecnologie per la sicurezza non sia sufficiente ad arginare l’attività dei cyber-criminali.
I tre settori più colpiti in assoluto dalle violazioni informatiche sarebbero quelli relativi ai servizi finanziari, nel 24% dei casi, alla sanità (15%) e alla pubblica amministrazione (12%); in 21 casi su 100 il cyber-spionaggio sarebbe entrato in azione per colpire operatori del settore manifatturiero, della pubblica amministrazione e dell’istruzione.
Il 43% delle violazioni di dati sarebbe stata condotta tramite phishing, tecnica che si sarebbe dimostrata efficace sia nei casi di cyber-spionaggio che di attacchi mirati alla sottrazione pecuniaria; sempre più diffuso anche il pretexting (raggirare gli utenti con pretesti in modo simile al phishing), mirato in particolare al comparto finanziario.
Sempre più frequenti anche gli attacchi basati sui ransomware, software che criptano i dati fino al pagamento di un "riscatto", che ad oggi rappresenterebbero la quinta tipologia di malware più diffusa. Ad essere vittime degli attacchi sarebbero in particolare le aziende con meno di mille dipendenti (nel 61% dei casi).
