L’elemento umano è alla base della stragrande maggioranza degli attacchi informatici. È quanto emerge dal Data Breach Investigations Report di Verizon, giunto alla sua sedicesima edizione che ha analizzato 16.312 incidenti di sicurezza e 5.199 violazioni.

L’elemento umano è la causa 74% delle violazioni totali. Uno dei modi più ricorrenti per sfruttare la vulnerabilità umana è il social engineering: l’accesso e manipolazione delle informazioni sensibili di un’organizzazione attraverso tattiche come il phishing, in cui un hacker convince l’utente a cliccare su un link o un allegato dannoso.

“I top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro ad essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli. Considerando l’aumento quantitativo e il perfezionamento delle tecniche di social engineering, le aziende devono rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema”, evidenzia Chris Novak, Managing director della Cybersecurity Consulting di Verizon Business.

Altri risultati della ricerca

Tra i risultati che emergono dallo studio spicca l’impennata dei costi che le aziende devono sostenere per ripristinare le loro macchine a seguito di un ransomware, il software maligno che cripta i dati di un’organizzazione e poi chiede ingenti somme di denaro per ripristinare l’accesso.

Il costo medio per incidenti imputabili al ransomware è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari, il 95% degli incidenti che hanno registrato una perdita è costato tra 1 e 2,25 milioni di dollari. Negli ultimi due anni, il numero di attacchi ransomware è stato superiore a quello dei cinque anni precedenti messi insieme. Anche nel 2023 il ransomware rimane uno dei principali metodi di attacco informatico rappresentando quasi un quarto di tutte le violazioni  analizzate (24%),

Sebbene lo spionaggio sia oggetto di grande attenzione da parte dei media, a causa dell’attuale clima geopolitico, solo il 3% degli attori delle minacce era motivato dallo spionaggio,  il restante 97% era motivato da guadagni finanziari.

Tra le tecniche più utilizzate dagli hacker per accedere alle infrastrutture aziendali:

• l’utilizzo di credenziali rubate (49%)
• i phishing (12%)
• lo sfruttamento delle vulnerabilità (5%).

Cosa possono fare le aziende per proteggersi?

Le organizzazioni devono adottare un sistema integrato di tecnologie, protocolli e soluzioni avanzate per proteggere le proprie infrastrutture e sistemi IT . Contattaci il nostro team di specialisti studierà e attuerà un sistema personalizzato in linea con le esigenze del tuo business per la protezione dei dati della tua azienda e la salvaguardia degli asset digitali.