Il 68% delle violazioni informatiche globali sono attribuibili a errori umani, secondo il Data Breach Investigations Report di Verizon. Tuttavia, c’è una migliorata capacità di riconoscere gli attacchi: il 20% degli utenti ha segnalato il phishing su 30.458 incidenti analizzati a livello mondiale.
Il rapporto rivela che il 32% delle violazioni coinvolge estorsioni, incluse quelle tramite ransomware. Nell’area Emea, su 8.302 casi, il 72% sono intrusioni riuscite.
L’analisi indica che quasi la metà delle violazioni (49%) nell’area inizia internamente, suggerendo un diffuso abuso di privilegi e altri errori umani. Le cause principali degli incidenti includono errori vari, intrusioni nei sistemi e tecniche di social engineering, rappresentando insieme l’87% delle violazioni. I dati compromessi più comuni sono quelli personali (64%), interni (33%) e le credenziali (20%).
Sanjiv Gossain, Vicepresidente Emea di Verizon Business, sottolinea l’importanza della formazione e della sensibilizzazione sulle pratiche di sicurezza informatica per contrastare questa tendenza umana nelle violazioni.
Globalmente, l’uso delle vulnerabilità come punto di ingresso iniziale è aumentato, rappresentando il 14% delle violazioni, con una crescita significativa degli exploit zero-day impiegati negli attacchi ransomware. Il rapporto indica inoltre che le aziende impiegano in media 55 giorni per risolvere il 50% delle vulnerabilità critiche dopo il rilascio delle correzioni.
