Le cause più comuni di una violazione dei dati
Pubblicato su: 28 Giu 2022
Ultima modifica il: 8 Set 2025
Ecco alcune delle cause più comuni di violazione dei dati e, soprattutto, come prevenirle.
Nel 2021 Sono stati violati 22 miliardi di dati. Questi dati comprendono credenziali di accesso, dati personali, informazioni aziendali sensibili e informazioni finanziarie. I dati sono probabilmente finiti sui mercati del dark web per essere venduti alla comunità dei criminali informatici.
Un hacker può utilizzare i dati rubati per portare a termine attacchi informatici, tra cui il furto di identità, la Business Email Compromise (BEC) e l’infezione da ransomware. I dati sono il fondamento dello tsunami di crimini informatici di cui il mondo è testimone; senza l’accesso ai dati personali, i criminali informatici sarebbero tagliati fuori dalla 1.500 miliardi di dollari di ricavi nel 2019.
Ecco alcune delle cause più comuni di violazione dei dati e, soprattutto, come prevenirle.
Le quattro cause più comuni di una violazione dei dati
Il Data Breach Investigations Report (DBIR) è un’analisi annuale dello stato di avanzamento del panorama della sicurezza informatica. Il 2022 DBIR identifica quattro modi principali in cui i criminali informatici “entrano nella tua proprietà”: Credenziali, Phishing, Sfruttamento delle vulnerabilità e Botnet.
Credenziali
Secondo il DBIR 2022, dal 2017 si è registrato un aumento del 30% delle credenziali rubate. Se un criminale informatico entra in possesso di una serie di credenziali di accesso, ad esempio nome utente e password, potresti anche consegnare i tuoi dati aziendali e il tuo conto corrente.
Anche le credenziali di accesso dei dipendenti senza privilegi ai server e alle aree sensibili della rete possono comunque aprire la porta del tuo castello. Queste credenziali vengono utilizzate per scalare i privilegi e ottenere l’accesso alle aree e alle applicazioni sensibili della rete: questo è noto come movimento laterale.
Anche comportamenti come la condivisione di password e il riutilizzo di password per più account mettono a rischio le credenziali di accesso: un sondaggio di Google ha rilevato che il 52% delle persone riutilizza le password per più account.
Il phishing è un’area ad alto rischio che porta al furto di credenziali e, in ultima analisi, alla violazione dei dati:
Phishing
Il modo migliore per rubare i dati personali è il phishing. In tutte le sue forme, tra cui il phishing via e-mail, lo spear-phishing, lo smishing e il vishing, questo meccanismo di ingegneria sociale è il modo migliore per un criminale informatico di iniziare il processo che porta a una violazione dei dati.
Il DBIR 2022 mostra che il phishing rimane la principale forma di ingegneria sociale. Questo perché il phishing via e-mail è un modo diretto per entrare in un’organizzazione; se un’e-mail di phishing finisce nella casella di posta di un dipendente, a meno che non sappia con cosa ha a che fare, il passo successivo è il furto di credenziali e/o l’infezione da malware. Anche il ransomware, che un tempo riguardava esclusivamente l’estorsione finanziaria, ora viene utilizzato per rubare i dati. È tutta una questione di dati.
Inoltre, l’utilizzo di più fattori di autenticazione (MFA/2FA) non è più una protezione contro il furto di credenziali e dati tramite phishing. I criminali informatici, sempre più inventivi, stanno trovando nuovi modi per aggirare l’ autenticazione a secondo fattore.
Sfruttare le vulnerabilità
Il phishing e il furto di credenziali spesso sfruttano vulnerabilità che portano al furto di dati. Le vulnerabilità del software sono comuni. CVE Details tiene un registro e un database delle vulnerabilità: nel 2021, CVE Details ha registrato oltre 20.000 vulnerabilità; ognuna di esse ha il potenziale per consentire a un hacker di sfruttare la falla e prendere il controllo di un’applicazione. L’obiettivo è quello di utilizzare questo exploit per accedere a parti della rete che consentiranno all’hacker di installare malware o esfiltrare dati.
Botnet
SpamHaus ha registrato un aumento del 23% dell’attività delle botnet nel quarto trimestre del 2021. Il termine botnet descrive un insieme di dispositivi infettati da malware utilizzati in gruppo per effettuare attacchi. Un attore malintenzionato, un Botherder, controlla questi computer/laptop.
Il Botherder utilizza questi dispositivi per effettuare attacchi informatici a un obiettivo, tra cui l’invio di e-mail di phishing, malware e/o l’esecuzione di un attacco Denial-of-Service. Tutte azioni che possono rientrare nell’obiettivo più ampio di rubare i dati.
Ecco i modi migliori per prevenire una violazione dei dati personali
Un dato fondamentale emerso dal DBIR 2022 è che l’82% delle violazioni coinvolge l’elemento umano. Inoltre, il rapporto afferma che “le persone continuano a svolgere un ruolo molto importante sia negli incidenti che nelle violazioni“. Concentrare i tuoi sforzi sulla modifica di questa metrica è il modo migliore per combattere le violazioni dei dati.
Ecco alcuni dei modi migliori per farlo:
Addestra i tuoi dipendenti sulle tattiche di sicurezza informatica
La formazione sulla sicurezza è ancora il modo migliore per prevenire un attacco informatico che si basa sulla manipolazione del comportamento umano. Tuttavia, questa forma di formazione dei dipendenti non serve solo a istruirli sull’elemento criminale informatico delle violazioni dei dati.
La consapevolezza della sicurezza riguarda anche il miglioramento dei comportamenti generali di sicurezza, come la condivisione e il riutilizzo delle password. I pacchetti di formazione efficaci includono tutti gli aspetti dei problemi di sicurezza di un’organizzazione e istruiscono regolarmente i dipendenti a migliorare il loro comportamento generale in materia di sicurezza.
Effettuare simulazioni di phishing
Le simulazioni di phishing sono un ottimo modo per far capire ai dipendenti come funziona il phishing. L’uso di esercizi di simulazione di phishing è fondamentale, in quanto i criminali informatici utilizzano sempre più spesso metodi di phishing via e-mail sofisticati e mirano a ruoli specifici all’interno di un’organizzazione.
I fornitori di simulazioni di phishing offrono modelli per creare simulazioni di phishing basate sul tipo di phishing via email che mette a rischio la tua azienda. Inoltre, le piattaforme avanzate di simulazione di phishing forniscono una console centrale per gestire la formazione e fornire metriche che aiutano a personalizzare le esercitazioni.
Incoraggiare la segnalazione di incidenti di violazione dei dati
I dipendenti devono essere incoraggiati a segnalare gli incidenti di sicurezza. In questo modo, le organizzazioni promuovono una cultura orientata alla sicurezza che facilita la collaborazione contro la criminalità informatica. Una cultura della sicurezza che enfatizzi l’apertura delle segnalazioni e che renda facile la segnalazione degli incidenti permette al team IT di aiutare a prevenire che un incidente si trasformi in un vero e proprio evento di sicurezza.
Usa un gestore di password
Il furto di credenziali è frequente perché le password sono comunemente utilizzate per accedere alle applicazioni. Poiché le persone devono ricordare così tante password, finiscono per utilizzare sempre la stessa. Il La password più comune è 123456. L’utilizzo di un gestore di password è un modo efficace per prevenire la stanchezza da password e incoraggiare una buona igiene delle stesse.
Applicare le patch ai sistemi
Le vulnerabilità sono sfruttabili solo se esistono. Quindi, assicurati di aggiornare e applicare le patch di sicurezza non appena sono disponibili. Se ti sembra un compito immane, cerca un meccanismo centralizzato che possa automatizzare l’applicazione delle patch.
Notizie positive, Nel 2020 sono stati violati 37 miliardi di dati. Quindi, i 22 miliardi di dati violati nel 2021 mostrano un progresso. È improbabile che questo calo sia dovuto al fatto che i criminali informatici si siano presi qualche giorno di pausa. È più probabile che sia dovuto al fatto che le organizzazioni stanno prendendo nota e implementando misure per prevenire le violazioni.
In effetti, il DBIR del 2022 lo ha ribadito:“Nessuna organizzazione è al sicuro senza un piano per gestirle tutte“. Un’azienda può creare un ambiente più sicuro e prevenire le violazioni dei dati lavorando in modo collaborativo e utilizzando la formazione sulla sicurezza.
