Il desiderio di rubare denaro continua a essere il principale motivatore dietro gli attacchi informatici, secondo il rapporto annuale sulle indagini sulle violazioni dei dati di Verizon.
Il rapporto, pubblicato martedì, è apparso persino prematuro dopo che EasyJet ha annunciato il furto dei dati personali di 9 milioni di clienti, inclusi i dettagli della carta di credito di oltre 2.000 persone.
Secondo la ricerca, quasi 9 violazioni su 10 (86%) sono motivate da finalità finanziarie. La maggioranza di queste continua a essere causata da attori esterni – il 70% – con il crimine organizzato che ne rappresenta il 55%. Il furto di credenziali e gli attacchi come il phishing e le compromissioni delle e-mail aziendali causano la maggior parte delle violazioni (oltre il 67%). Rispetto al rapporto 2019, questo mette in evidenza il raddoppio delle violazioni su cloud, ma anche il ransomware ha visto un leggero aumento, rilevato nel 27% degli attacchi malware (rispetto al 24% del 2019).
Inoltre, secondo il rapporto, il phishing è la principale minaccia per le piccole organizzazioni e rappresenta oltre il 30% delle violazioni, seguita dall’uso di credenziali rubate (27%). infine, riguardo i diversi settori, in quello manifatturiero il 23% degli attacchi è stato causato da ransomware, rispetto al 61% nel settore pubblico e all’80% nell’istruzione. Gli errori hanno rappresentato il 33% delle violazioni nel settore pubblico, ma solo il 12% di quelle nel settore produttivo.
“Ogni anno sono sorpreso dal numero (di attacchi motivati dal punto di vista finanziario)”, ha detto a CNN Business Sowmyanarayan Sampath, presidente dell’impresa globale per Verizon Business Group. “Se guardi la maggior parte delle notizie là fuori, vedi attori statali, spionaggio, segreti commerciali, ma la maggior parte di queste violazioni sono persone che vogliono rubarti soldi.”
