il report DBIR 2024

Data Breach: come mitigare il rischio legato al fattore umano



Indirizzo copiato

Nel Data Breach Investigations Report 2024, Verizon conferma che metà delle violazioni nell’area Emea è interna e causata da azioni umane non intenzionali, anche per abuso di privilegi. Ecco come proteggersi

Pubblicato il 2 mag 2024



Data Breach Investigations Report 2024 di Verizon

Secondo il Data Breach Investigations Report 2024 (Dbir) di Verizon, due terzi delle violazioni, a livello internazionale, traggono origine da un’azione umana non dolosa, al fine di espropriare dati personali, interni e credenziali.

“I dati che emergono dal rapporto evidenziano la centralità del fattore umano nella postura di sicurezza delle organizzazioni di tutto il mondo“, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus.

“Il report conferma le tendenze generali a forti aumenti viste in altri report analoghi, compreso per esempio il forte aumento degli attacchi di DDoS, come anche la prevalenza di obiettivi ‘finanziari’ degli attacchi”, sottolinea Claudio Telmon, Senior Partner – Information & Cyber Security presso P4I – Partners4Innovation, “ma si focalizza anche su alcuni aspetti sicuramente di grande interesse, in particolare quelli legati al fattore umano interno”.  Ecco come mitigare il rischio.

Data Breach Investigations Report 2024: i punti salienti

Verizon Business ha reso noti i risultati del Dbir 2024, da cui emerge metà delle violazioni che avvengono in ambito Emea sono interne. Inoltre il 68% delle violazioni, a livello globale, “sono imputabili ad una azione umana, e ciò impone adeguate contromisure”, sottolinea Paganini.

Infatti, a prescindere dal ruolo o meno di una terza parte coinvolta, in due terzi dei casi, a determinare le intrusioni è un’azione umana non intenzionale ovvero provocata da un utente che compie un errore o che è vittima di ingegneria sociale.

“La continua presenza dell’elemento umano nelle violazioni dimostra che le organizzazioni operanti in EMEA hanno bisogno di invertire questa tendenza fornendo priorità alla formazione e alla sensibilizzazione sulle migliori pratiche di cybersecurity”, ha spiegato Sanjiv Gossain, Vicepresidente Emea di Verizon Business.

Il report ha messo al microscopio 30.458 incidenti su scala mondiale, di cui 10.626 si confermano violazioni con esfiltrazione o espropriazione di dati. In Europa, Medio Oriente e Africa (area Emea), si registrano 8.302 casi informatici di cui 6.005 (oltre il 72%) sono Data Breach avvenuti con successo.

“Si vede come l’insieme di violazioni dovute all’insieme di social engineering, errori umani e abuso di privilegio rappresentino, cumulati, una percentuale altissima di fonti di incidenti”, evidenzia Claudio Telmon.

L’abuso dei privilegi

Il 49% delle violazioni in ambito Emea è infatti iniziata all’interno, a causa dell’abuso di privilegi ed altri errori legati al fattore umano.

“Particolarmente interessante il dato sul privilege misuse“, spiega Telmon, “che rappresenta una percentuale di circa un decimo degli incidenti con compromissione di dati, certamente non una percentuale trascurabile. Il rapporto evidenzia come la quasi totalità di questi incidenti siano riconducibili alle azioni di singole persone. Se questo mostra da una parte come si tratti generalmente di ‘mele marce’ isolate, dall’altra mostra quanto possa essere dannosa l’azione di singole persone, riportando di nuovo sul tema del privilegio minimo e del rilevamento dei comportamenti anomali“.

In tutta l’area, l’origine fondamentale degli incidenti di cyber security sono da imputare da svariati errori, intrusioni nel sistema e tecniche di social engineering, che insieme determinano l’87% dei Data Breach esaminate.

I dati compromessi sono soprattutto di tipologia personale (64%), interna (33%) e credenziali (20%).

“È chiaro quindi come sia necessaria prima di tutto la consapevolezza dei rischi legati a comportamenti impropri degli utenti, volontari o involontari”, mette in guardia Telmon.

Il ruolo delle falle zero-day

A livello mondiale, lo sfruttamento delle vulnerabilità, in fase di vettore d’attacco, rappresenta il 14% delle intrusioni complessive, a causa della portata e della frequenza degli exploit zero-day negli attacchi ransomware. In particolare quella di MOVEit ha ricevuto un largo uso in questo scenario.

“Inevitabile, l’impatto derivante dalle zero-day, spesso un vero e proprio passe-partout per gli attaccanti che investono notevoli risorse nell’acquisizione e ricerca di zero-day exploit”, mette in guardia Paganini.

Dal Known Exploited Vulnerabilities (KEV) della Cybersecurity Infrastructure and Security Agency (CISA) emerge che, in media, trascorrono 55 giorni prima che le imprese rimedino a metà delle vulnerabilità critiche dopo il rilascio delle patch. Inoltre, è di cinque giorni il tempo medio per il rilevamento degli sfruttamenti di massa su Internet. Così riportano le segnalazioni del KEV.

Nell’ultimo biennio, un quarto (fra il 24% e il 25%) degli incidenti, dove la motivazione era finanziaria, ha sfruttato una modalità di pretexting.

Nell’ultimo decennio, l’impiego di credenziali ottenute tramite furto è comparso sfiora un terzo (31%) di tutte le breach.

“Altro aspetto interessante”, prosegue Telmon, “è che la percentuale di incidenti legati al fattore umano che porti poi ad un’effettiva esposizione dei dati sia molto più alta rispetto agli attacchi ‘tecnologici‘, scendendo chiaramente quasi a zero in caso di DDoS“.

Infine, qualche considerazione sui settori attaccati. “Dai dati emerge chiaramente una prevalenza di attacchi di DDoS alle pubbliche amministrazioni“, conferma Telmon, “mentre se guardiamo agli incidenti che hanno comportato violazioni di dati, le pubbliche amministrazioni sono superate da settori come quelli dell’education, dei servizi professionali, quello finanziario e quello della sanità, e poco al di sopra del manifatturiero. Naturalmente si tratta di dati globali, la cui contestualizzazione all’Italia richiede un po’ di attenzione”.

Come mitigare il rischio

Secondo il report, la percentuale delle violazioni per effetto di un’azione umana non dolosa rimane stabile rispetto allo scorso anno.

Inoltre, Verizon Business ha osservato un progresso in fase di riconoscimento degli attacchi. Segno che formazione e simulazioni su ingegneria sociale e phishing danno i primi frutti.

“La formazione del personale sulle tecniche, tattiche e procedure degli attori malevoli è essenziale per prevenire e mitigare l’impatto di incidenti informatici”, sottolinea Paganini: infatti “gli attacchi di social engineering si confermano una minaccia efficace in grado di causare la maggior parte di violazioni, soprattutto in quelle organizzazioni in cui il personale è impreparato”.

“Le attività di sensibilizzazione sono sicuramente importanti, ma sono importanti anche gli strumenti in grado di limitare e rilevare i comportamenti anomali, come anche la capacità di adottare delle reali politiche di privilegio minimo, che riducano la probabilità e l’impatto di incidenti dovuti agli utenti”, aggiunge Claudio Telmon.

Il 20% degli utenti ha infatti individuato e denunciato il phishing nel corso delle simulazioni. Invece l’11% di chi ha cliccato sui link nelle mail, lo ha anche autodenunciato.

“I dati dimostrano l’impatto di altri fattori, quali la maggiore sensibilità ai temi cyber da parte delle aziende con conseguente aumento delle ‘autodenunce’ e dell’accresciuta capacità di detection da parte delle imprese grazie all’adozione di soluzioni tecnologiche di nuova generazione”, conferma Paganini.

“L‘aumento delle autodenunce è promettente e indica un cambiamento culturale importante: denota una maggiore e più diffusa consapevolezza nella sicurezza informatica tra i dipendenti”, aggiunge Sanjiv Gossain.

Tuttavia, nonostante alcuni passi avanti, “difendersi è davvero complesso per la maggior parte dell’imprese”, avverte Paganini.

“Preoccupa l’aumentata adozione da parte di gruppi ransomware di zero-day exploit con conseguente aumento delle violazioni di dati. Si tenga presente che un terzo delle violazioni è imputabile ad attività estorsive“.

Infatti il 32% circa di tutte le violazioni ha riguardato una tecnica di estorsione. Incluso il ransomware.

Le aziende devono infine investire maggiori risorse nella risoluzione delle falle. Occorre velocizzare i tempi per sanare le vulnerabilità.

“Infatti il rapporto evidenzia ancora lacune nei processi di patch management nella maggior parte delle imprese, spesso in ritardo nel fixing anche di vulnerabilità critiche”, conclude Paganini.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 5