L\u2019edizione 2022 del Data Breach Investigations Report di Verizon analizza un anno senza precedenti nella storia della sicurezza informatica e fa luce su alcune delle principali questioni che interessano il panorama internazionale della cybersecurity.<\/p>\n\n\n\n
Particolarmente allarmante \u00e8 il fatto che gli attacchi ransomware sono notevolmente aumentati con un incremento pari al 13% in un solo anno, una crescita maggiore rispetto agli ultimi 5 anni messi insieme. Mentre i criminali cercano di sfruttare forme sempre pi\u00f9 sofisticate di malware, il ransomware continua a rivelarsi particolarmente efficace nello sfruttamento e nella monetizzazione dell’accesso illegale alle informazioni private.<\/p>\n\n\n\n
Anche la criminalit\u00e0 organizzata continua a essere una forza pervasiva nel mondo della sicurezza informatica. Circa 4 violazioni su 5 possono essere attribuite al crimine organizzato, e gli attori esterni risultano essere circa 4 volte pi\u00f9 propensi a causare violazioni in un’organizzazione rispetto agli attori interni.<\/p>\n\n\n\n
Le crescenti tensioni geopolitiche stanno anche portando a una maggiore sofisticatezza, visibilit\u00e0 e consapevolezza sugli attacchi informatici legati agli stati nazionali.<\/p>\n\n\n\n
\u201cNegli ultimi anni, la pandemia ha messo in luce una serie di criticit\u00e0 che le aziende sono state costrette ad affrontare in tempo reale. Ma in nessun ambito, la necessit\u00e0 di adattarsi \u00e8 pi\u00f9 importante che nel mondo della sicurezza informatica”, ha affermato Hans Vestberg, CEO e Presidente di Verizon. Mentre continuiamo ad accelerare verso un mondo sempre pi\u00f9 digitalizzato, soluzioni tecnologiche efficaci, solide strutture di sicurezza e una maggiore attenzione all’istruzione contribuiranno a garantire che le aziende rimangano al sicuro e che i clienti siano protetti.”<\/p>\n\n\n\n
Per molte aziende, l’ultimo anno \u00e8 stato dominato anche dai problemi della catena di approvvigionamento e questa tendenza si \u00e8 riflessa anche nel panorama della sicurezza informatica. Il 62% degli incidenti di System Intrusion si \u00e8 verificato tramite il partner di un’organizzazione. La compromissione del partner giusto \u00e8 un moltiplicatore di forza per i criminali informatici e mette in evidenza le sfide che molte organizzazioni devono affrontare per proteggere la propria catena di approvvigionamento.<\/p>\n\n\n\n
Parlando nel dettaglio dell\u2019elemento umano, le persone rimangono – di gran lunga – l’anello pi\u00f9 debole nelle difese della sicurezza informatica di un’organizzazione. Il 25% delle violazioni totali rilevate nel report 2022 \u00e8 stato il risultato di attacchi di social engineering e, se si aggiungono l’errore umano e l\u2019uso improprio, l’elemento umano rappresenta l’82% delle violazioni analizzate nell’ultimo anno.<\/p>\n\n\n\n
Dave Hylender, autore principale del DBIR, commenta: “Giunto alla sua 15\u00aa edizione, il Data Breach Investigations Report di Verizon rimane la massima autorit\u00e0 in termini di valutazione delle numerose minacce alla sicurezza informatica che le organizzazioni continuano a dover affrontare. E mentre il rapporto si \u00e8 evoluto, i fondamenti della sicurezza rimangono gli stessi. Bisogna valutare la propria esposizione, mitigare il rischio e prendere le misure appropriate. Come spesso accade, partire da basi solide \u00e8 il fattore pi\u00f9 importante per il successo”.<\/p>\n\n\n\n
Il DBIR<\/p>\n\n\n\n
Il DBIR 2022 – la 15\u00aa edizione del report – ha analizzato 23.896 incidenti di sicurezza, di cui 5.212 sono state violazioni confermate. I dati sono stati raccolti da 87 contributor, sia nazionali che internazionali, che includono forze dell\u2019ordine e studi legali e forensi, centri CERT e ISAC fino ad agenzie governative di diversi paesi.<\/p>\n\n\n\n