Il Verizon 2020 Data Breach Investigations Report (DBIR) è una pubblicazione annuale che fornisce analisi dettagliate degli incidenti di sicurezza sulle violazioni dei dati.
Il set di dati del report viene utilizzato per identificare i modelli di attacco comuni tra cui attacchi alle applicazioni Web, furto fisico, skimmer di carte di pagamento, denial of service, cyber-spionaggio e altri tipi di minacce ed errori. Per ciascun tipo di attacco, il DBIR mappa gli attori delle minacce, i tipi di organizzazioni prese di mira e i controlli di sicurezza che consentono alle aziende di prevenire al meglio le violazioni dei dati.
Quest’anno Verizon ha analizzato un totale record di 157.525 incidenti e raccolto 108.069 violazioni dei dati. Secondo l’analisi, a causare la maggior parte degli attacchi di hacking nel 2020 (circa l’80%) sono stati proprio episodi di furto delle credenziali. Attacchi di social engineering, così come il phishing e la compromissione delle e-mail aziendali causano la maggior parte delle violazioni (oltre il 67%), spesso agevolati da errori umani nell’ambito della navigazione in rete e nell’utilizzo di un computer.
I dati mostrano che il Trojan ha raggiunto il picco di poco meno del 50% di tutte le violazioni nel 2016 e da allora è sceso a solo un sesto di quello che era in quel momento (6,5%). Allo stesso modo, continua la tendenza alla diminuzione del malware RAM-scraper notato per la prima volta l’anno scorso.
Per quanto riguarda gli incidenti, la Finanziaria è ancora il motivo principale, ma la motivazione Secondaria non è molto indietro. L’infrastruttura compromessa negli incidenti secondari non è l’obiettivo principale, ma un mezzo per raggiungere un fine come parte di un altro attacco.
Osservando i forum criminali e ai dati clandestini, il 5% si riferisce a un “servizio” che potrebbe essere un numero qualsiasi di cose, tra cui hacking, ransomware, Distributed Denial of Service (DDoS), spam, proxy, attività illecite legate alla criminalità della carta di credito o altre.
La criminalità organizzata risulta la principale varietà di attori per il DBIR. A seguire una carrellata dei soliti sospetti: attori allineati allo stato che non fanno nulla di buono, utenti finali interni e amministratori di sistema che commettono errori.
Le violazioni fisiche sono rimaste relativamente regolari e poco frequenti, ma uso improprio, hacking, malware e social sono diminuiti rispetto al rapporto dell’anno scorso.
Il ransomware, che nel set di dati raramente si traduce in una violazione confermata a meno che non sia associato all’uso delle credenziali, è in aumento e rappresenta il 3,5% dei campioni di malware unici inviati per l’analisi, un numero non così elevato nel complesso. Almeno un ransomware è stato bloccato dal 18% delle organizzazioni nel corso dell’anno, anche se ha presentato un tasso di rilevamento abbastanza buono dell’82% nei dati sugli incidenti simulati.
Il ransomware è la terza varietà di violazione di malware più comune e la seconda varietà di incidenti di malware più comune. Il mining di criptovaluta invece non rientra nemmeno nella top 10.
Il Denial of Service (DoS) gioca un ruolo importante. Esaminando le principali varietà di azioni per le violazioni si osservano i vecchi nemici Phishing, Uso di credenziali rubate e Configurazione errata tra i primi cinque.
Il dumper di password ha preso il primo posto tra le varietà di malware di violazione.
Gli hacker e persino le violazioni in generale sono guidati dal furto di credenziali. Oltre l’80% delle violazioni nell’ambito dell’hacking riguarda la brute force o l’uso di credenziali smarrite o rubate.
Il cyber spionaggio è diminuito nel 2020, sia in numeri grezzi che anche come percentuale dal 13,5% delle violazioni nel 2018 al 3,2% delle violazioni nel 2019.
Il Report completo è consultabile al seguente link:
https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf
