Covid-19 e Cybercrime: un cocktail esplosivo dove vige la regola “denaro facile, a bassa spesa”.

Possiamo dire che mentre il covid-19 ha fatto rallentare moltissimi aspetti della nostra vita quotidiana, ha di fatto accelerato in una maniera “esplosiva” gli attacchi informatici e il fenomeno del cybercrime.

Gli attacchi alle applicazioni Web, il phishing e il ransomware sono aumentati nell’ultimo anno mostruosamente, sottolineando un cambiamento profondo rispetto a prima, in quanto i malintenzionati hanno approfittato delle persone che lavorano da casa durante la pandemia da COVID-19.

Infatti, l’85% degli attacchi del 2020 hanno visto l’interazione umana come parte del vettore di sfruttamento.

Questo è un punto chiave del report di Verizon dal titolo “2021 Data Breach Investigations Report“, pubblicato di recente con quasi 120 pagine di dati, tendenze e analisi di un anno in cui il crimine informatico ha accelerato vertiginosamente.

L’impatto finanziario medio di una violazione lo scorso anno è stato di 21.659 dollari, con il 95% degli incidenti compreso tra 826 e 653.587 dollari. Sebbene molte violazioni non abbiano portato a perdite dei dati, il 95% delle violazioni dei dati che hanno portato ad un databreach hanno avuto perdite tra 148 e 1,6 milioni di dollari, con una perdita media di 30.000 dollari cadauna.

L’importo medio perso a causa del ransomware è stato di 11.150 dollari dove nel 95% degli attacchi sono costati alle vittime tra 70 a 1,2 milioni di dollari.

Gli attacchi di phishing e ransomware sono aumentati rispettivamente dell’11% e del 6%.

“Qualsiasi aumento a due cifre del rapporto è davvero notevole”

afferma Gabe Bassett del team di ricerca di Verizon e coautore del Verizon DBIR di quest’anno e il phishing rientra in questo caso.

“È un aumento percentuale, quindi deve rubare da qualche altra parte”.

Il phishing infatti, era quotato al 25% delle violazioni, nel rapporto del 2020. Quest’anno invece è balzato al 36%.

“C’è sicuramente un continuo spostamento per gli aggressori verso gli attacchi e i metodi di monetizzazione più efficienti”,

continua Bassett.

“Le violazioni si stanno allontanando dalla complessità, divenendo sempre più facili.”

La maggior parte degli aggressori è finanziariamente motivata e il crimine organizzato è la principale fonte delle aggressori, afferma il rapporto.

Anche se la consapevolezza degli attacchi alla catena di fornitura è aumentata, la percentuale complessiva di attacchi con un motivo secondario, in cui l’obiettivo finale è sfruttare l’accesso, è diminuita rispetto allo scorso anno.

Dal rapporto e dalle cifre si riesce a comprendere con chiarezza che nel cybercrime da profitto, che la sta facendo da padrone negli attacchi informatici, vige la regola del “denaro facile a bassa spesa”, ecco perché il phishing la sta facendo da padrone.

Fonte

https://www.verizon.com/business/resources/reports/dbir/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore