L'impatto del Covid-19 sul panorama della violazione dei dati

MILANO - Quale è l'impatto del COVID-19 sul panorama della violazione dei dati?

A questa domanda risponde Alex Pinto, Team Manager del DBIR di Verizon, le cui riflessioni al riguardo sintetizziamo nel testo che segue.

Da quando, lo scorso maggio, è stato lanciato il Data Breach Investigations Report 2020 (2020 DBIR) di Verizon Business, è emerso che la pandemia Covid-19 ha determinato ulteriori sfide in ambito security per le aziende di tutto il mondo.

Molte le organizzazioni che hanno messo a lavorare da remoto i propri dipendenti; il commercio elettronico è aumentato, con diversi settori - in particolare i servizi di vendita al dettaglio e le aziende alimentari - che ora dipendono maggiormente dalla loro presenza online e dai flussi di lavoro basati su cloud; anche gli operatori sanitari sono passati alla fornitura di servizi in linea, questo per citare solo alcuni ambiti colpiti dalla pandemia.

In questi tempi di rapidi cambiamenti e confusione, i criminali informatici hanno continuato a operare. Per far luce sul numero crescente attacchi che preoccupano gli esperti di security, il team DBIR ha realizzato un'analisi di tre mesi – dal titolo "Analyzing the COVID-19 data breach landscape" – dedicata alle nuove minacce.

Violazioni correlate alla pandemia

Questo studio si concentra su 36 violazioni confermate, identificate come correlate direttamente alla pandemia COVID-19 ed esamina, sulla base delle informazioni provenienti dai partner e di quanto reso pubblico, anche 474 incidenti avvenuti fra marzo a maggio 2020. Sono stati combinati questi dati con le osservazioni realizzate dal team, sulla base di tanti anni di esperienza collettiva, per scoprire i cyber trend che hanno interessato maggiormente le aziende in questo periodo.

Prima del Covid-19, per impossessarsi dei dati i criminali informatici utilizzavano con successo metodi collaudati da tempo. Se queste tattiche hanno funzionato in un solido ambiente aziendale, hanno avuto ancora più riscontro in un momento di cambiamenti senza precedenti. Di fatto i criminali sono pigri nei loro approcci e, con a una superficie di attacco che si è notevolmente ampliata durante la pandemia, non hanno avuto bisogno di inventare nuove strategie di attacco per raggiungere i loro obiettivi.

In  base dell’analisi di Verizon, è emerso che:

Continuo aumento degli errori: l'errore umano è spesso visto come una delle principali cause degli incidenti di sicurezza - infatti circa un quarto delle violazioni analizzate nel DBIR 2020 erano dovute a questo. A seguito delle lunghe interruzioni lavorative, dell’aumento dei carichi di lavoro per la riduzione delle risorse impiegate e, naturalmente, della distrazione dovuta alla presenza della famiglia e agli impegni della didattica a distanza, non stupisce che durante la pandemia siano stati segnalati un maggior numero di errori.

Focus sull'hackeraggio correlato alle credenziali rubate: il DBIR 2020 ha evidenziato che oltre l'80% delle violazioni è stato causato da credenziali rubate o forzate. Tutto ciò è stato aggravato dal numero elevato di dipendenti che lavorano da casa, che richiedono un costante accesso da remoto e una costante manutenzione delle loro workstation. I dipartimenti IT delle aziende devono proteggere le risorse aziendali sulla rete aziendale, mentre la maggior parte della forza lavoro è fuori ufficio e tale situazione ha permesso ai criminali informatici di allargare il numero di obiettivi che operano da remoto.

L'utilizzo dei ransomware è in crescita: analizzando i dati relativi alla pandemia, diversi incidenti esaminati hanno riguardato l'uso di ransomware. Questi hanno riguardato la duplicazione e la pubblicazione (parziale o totale) di dati online. Dei nove incidenti imputati a malware, sette sono state violazioni confermate, che dimostrano un picco nell'utilizzo del ransomware.

Un gioco perverso sulle emozioni

Le e-mail di phishing, tattica popolare per il crimine informatico, giocano sulle emozioni. Prima dell’emergenza Covid-19 il furto di credenziali e gli attacchi social come il phishing e la violazione della posta elettronica aziendale erano alla base della maggior parte delle violazioni (oltre il 67%).

Se al successo di questo tipo attacco si aggiungono l'incertezza, la paura e la necessità di informazioni sul Covid-19, è facile capire perché le email di phishing contenenti le parole "Covid" o "Coronavirus, "mascherine", "test", "quarantena" e "vaccino" siano state ampiamente utilizzate durante il periodo dell’emergenza.

Durante la pandemia, le aziende di tutto il mondo hanno continuato a concentrarsi sull’offrire servizi ai propri dipendenti e ai clienti. Grazie ai dati sulle tattiche usate dagli hacker durante questo periodo e a strategie di sicurezza complete, che includano servizi di sicurezza gestiti, soluzioni di autenticazione e, cosa più importante, a una formazione continua dei dipendenti, si può impostare un percorso efficace per contribuire a creare un ambiente aziendale più sicuro in grado di garantire la continuità del business.