Secondo quanto riportato dal Data Breach Investigations Report 2020 di Verizon Business, il Cybercrime sarebbe sempre più interessato a colpire le infrastrutture business e nel corso degli ultimi mesi lo spostamento di milioni di lavoratori verso lo smart working avrebbe aumentato la superficie d’attacco a causa della maggiore circolazione dei dati.
Per quanto riguarda le ragioni che portano a tali condotte, il guadagno rimarrebbe ancora oggi la motivazione principale (identificata nell’86% dei casi) degli attacchi. Delle azioni mirate alla realizzazione di un profitto, il 67% riguarderebbe la sottrazione di credenziali tramite tecniche di pishing, violazioni di email e tentativi di estorsione basati sul social engineering.
A riscuotere maggiore successo sarebbe ancora oggi il phishing che sarebbe alla base di non meno del 30% degli attacchi riusciti, seguirebbero la sottrazione di credenziali con il 27% e il password dumping con 16 punti percentuali. Ancora troppo diffusi l’errore umano (rilevato nel 22% dei casi) e l’utilizzo di password troppo facili da violare (37%).
La ricerca del lucro da parte di utenti malevoli riguarderebbe praticamente tutti gli attacchi sferrati contro il settore retail (99%), mentre in un comparto come quello della formazione sarebbe stato osservato un notevole incremento dei ransomware che sarebbero stati utilizzati in non meno dell’80% dei casi. L’errore umano sembrerebbe essere invece il lato debole della sanità (31%).
Aumentati del 41% gli attacchi contro le Web application, in particolare quelle legate al Finance, all’High Tech e ai servizi per i liberi professionisti. Sarebbe stato registrato infine un interesse sempre maggiore dei Cyber Criminali nei confronti delle piccole e medie imprese, aziende che spesso non dispongono di una struttura tecnica sufficientemente avanzata.
Per restare sempre aggiornato seguici su Google News!
