Verizon presenta il Data Breach Investigations Report 2024 sulle violazioni della cybersicurezza
Nell’area EMEA, ben il 39% delle intrusioni è di origine interna: scopriamo i dati più interessanti
Verizon Business ha pubblicato i risultati della 17esima edizione del Data Breach Investigations Report, che ha analizzato a livello globale 30.458 incidenti, dei quali 10.626 sono violazioni confermate con espropriazione di dati e ha fatto il punto sulla cybersicurezza. Con riferimento all’area Europa, Medio Oriente e Africa (EMEA), si contano 8.302 casi informatici di cui oltre il 72% sono breach andate a buon fine.
Data Breach Report 2024 di Verizon Business: svelati i risultati
Un dato importante rispetto allo scorso anno riguarda il fatto che la metà delle violazioni (49%) nell’area EMEA sia iniziata internamente, ciò suggerisce un’alta diffusione dell’abuso di privilegi e altri errori umani. In tutta la zona, le cause principali degli incidenti di cybersicurezza sono gli errori vari, le intrusioni nei sistemi e le tecniche di social engineering, che insieme determinano l’87% delle breach analizzate. I tipi di dati compromessi più comunemente sono quelli personali (64%), interni (33%) e le credenziali (20%).Dunque, l’elemento umano continua a spalancare le porte ai criminali informatici: la maggior parte delle intrusioni avvenute a livello globale (68%) è determinata da un’azione umana non dolosa, generata da una persona che commette un errore o vittima di un attacco di social engineering.
Un miglioramento è stato tuttavia notato nel riconoscimento degli attacchi: infatti il 20% degli utenti ha identificato e segnalato il phishing durante le simulazioni, mentre l’11% di coloro che hanno cliccato sull’e-mail lo ha anche riportato. “La continua presenza dell’elemento umano nelle violazioni dimostra che le organizzazioni operanti in EMEA hanno bisogno di invertire questa tendenza fornendo priorità alla formazione e alla sensibilizzazione sulle migliori pratiche di cybersecurity. Vi è però da sottolineare l’aumento delle autodenunce che è promettente e indica un cambiamento culturale importante: denota una maggiore e più diffusa consapevolezza nella sicurezza informatica tra i dipendenti”, ha dichiarato Sanjiv Gossain, Vicepresidente EMEA di Verizon Business.
Le vulnerabilità zero-day rimangono una minaccia persistente per le imprese
Alistair Neil, EMEA Senior Director of Security di Verizon Business ha aggiunto: “Lo sfruttamento di vulnerabilità zero-day da parte di attori che privilegiano il ransomware rimane una minaccia persistente per le imprese, dovuta in gran parte all’interconnessione delle catene di fornitura. L’anno scorso, il 15% delle violazioni ha coinvolto un partner, compresi i data custodian, le vulnerabilità del software di terze parti e altri problemi diretti o indiretti nella catena di fornitura”. Inoltre, le analisi provenienti dal Known Exploited Vulnerabilities (KEV) della Cybersecurity Infrastructure and Security Agency (CISA) ha rivelato che, in media, le aziende impiegano 55 giorni per rimediare al 50% delle vulnerabilità critiche dopo il rilascio delle patch.
C’è comunque un’altra buona notizia: l’ascesa dell’intelligenza artificiale (IA) è risultata meno preoccupante rispetto alle sfide nella gestione delle vulnerabilità su larga scala. “Mentre l’adozione dell’IA per ottenere l’accesso agli asset aziendali di valore rappresenta una sfida che si prospetta all’orizzonte, l’incapacità da parte delle aziende di applicare patch alle vulnerabilità di base fa sì che i cyber criminali non abbiano bisogno di far progredire rapidamente il loro approccio sull’IA e concentrino l’uso di quest’ultima sull’accelerazione del social engineering”, ha concluso Chris Novak, Sr. Director of Cybersecurity Consulting di Verizon Business.