Ecco alcune delle cause più comuni di violazione dei dati e, soprattutto, come prevenirle.
Nel 2021 sono stati violati 22 miliardi di dati. Questi dati comprendono credenziali di accesso, dati personali, informazioni aziendali sensibili e informazioni finanziarie. I dati sono probabilmente finiti sui mercati del dark web per essere venduti alla comunità dei criminali informatici.
Un hacker può utilizzare i dati rubati per portare a termine attacchi informatici, tra cui il furto di identità, la Business Email Compromise (BEC) e l'infezione da ransomware. I dati sono la pietra miliare dello tsunami di crimini informatici di cui il mondo è testimone; senza l'accesso ai dati personali, i criminali informatici sarebbero tagliati fuori dai 1,5 trilioni di dollari di entrate che hanno realizzato nel 2019.
Ecco alcune delle cause più comuni di violazione dei dati e, soprattutto, come prevenirle.
Le quattro cause più comuni di una violazione dei dati
Il Data Breach Investigations Report (DBIR) è una revisione annuale dello stato di avanzamento del panorama della sicurezza informatica. Il DBIR 2022 identifica quattro modi principali in cui i criminali informatici "entrano nella vostra proprietà": Credenziali, Phishing, Sfruttamento delle vulnerabilità e Botnet.
Credenziali
Secondo il DBIR 2022, dal 2017 si è registrato un aumento del 30% delle credenziali rubate. Se un criminale informatico entra in possesso di una serie di credenziali di accesso, ad esempio nome utente e password, tanto vale consegnare i dati aziendali e il conto bancario.
Anche le credenziali di accesso dei dipendenti senza privilegi ai server e alle aree sensibili della rete possono comunque aprire la porta del vostro castello. Queste credenziali vengono utilizzate per aumentare i privilegi e ottenere l'accesso ad aree di rete e applicazioni sensibili: si tratta del cosiddetto movimento laterale.
Anche comportamenti come la condivisione di password e il riutilizzo di password per più account mettono a rischio le credenziali di accesso: un sondaggio di Google ha rilevato che il 52% delle persone riutilizza le password per più account.
Il phishing è un'area ad alto rischio che porta al furto di credenziali e, in ultima analisi, alla violazione dei dati:
Phishing
Il modo migliore per rubare i dati personali è il phishing. In tutte le sue forme, compreso il phishing via e-mail, lo spear-phishing, lo smishing e il vishing, questo meccanismo di social engineering è il modo migliore per un criminale informatico di iniziare il processo che porta a una violazione dei dati.
Il DBIR 2022 mostra che il phishing rimane la principale varietà di ingegneria sociale. Questo perché il phishing via e-mail è un modo diretto per entrare in un'organizzazione; se un'e-mail di phishing arriva nella casella di posta di un dipendente, a meno che non sappia con cosa ha a che fare, il passo successivo è il furto di credenziali e/o l'infezione da malware. Anche il ransomware, che prima riguardava esclusivamente l'estorsione finanziaria, ora viene utilizzato per rubare i dati. È tutta una questione di dati.
Inoltre, l'utilizzo di più fattori di autenticazione (MFA/2FA) non è più una protezione contro il furto di credenziali e dati tramite phishing. I criminali informatici, sempre più inventivi, stanno trovando nuovi modi per aggirare l 'autenticazione a secondo fattore.
Sfruttare le vulnerabilità
Il phishing e il furto di credenziali spesso sfruttano vulnerabilità che portano al furto di dati. Le vulnerabilità del software sono comuni. CVE Details tiene un registro e un database delle vulnerabilità: nel 2021, CVE Details ha registrato oltre 20.000 vulnerabilità; ognuna di esse ha il potenziale per consentire a un hacker di sfruttare la falla e prendere il controllo di un'applicazione. L'obiettivo è utilizzare questo exploit per accedere a parti della rete che consentiranno all'hacker di installare malware o esfiltrare dati.
Botnet
SpamHaus ha registrato un aumento del 23% dell'attività delle botnet nel quarto trimestre del 2021. Il termine botnet descrive un insieme di dispositivi infettati da malware utilizzati in gruppo per effettuare attacchi. Un attore malintenzionato, un Botherder, controlla questi computer/laptop.
Il Botherder utilizza questi dispositivi per eseguire attacchi informatici contro un obiettivo, tra cui l'invio di e-mail di phishing, malware e/o l'esecuzione di un attacco Denial-of-Service. Tutto ciò può rientrare in un obiettivo più ampio di furto di dati.
Ecco i modi migliori per prevenire una violazione dei dati
Un dato fondamentale emerso dal DBIR 2022 è che l'82% delle violazioni coinvolge l'elemento umano. Inoltre, secondo il rapporto, "le persone continuano a svolgere un ruolo molto importante sia negli incidenti che nelle violazioni". Concentrare gli sforzi per modificare questa metrica è il modo migliore per combattere le violazioni dei dati.
Ecco alcuni dei modi migliori per farlo:
Formate i vostri dipendenti sulle tattiche di sicurezza informatica
La formazione sulla consapevolezza della sicurezza è ancora il modo migliore per prevenire un attacco informatico che si basa sulla manipolazione del comportamento umano. Tuttavia, questa forma di formazione dei dipendenti non serve solo a istruirli sull'elemento criminale informatico delle violazioni dei dati.
La consapevolezza della sicurezza riguarda anche il miglioramento dei comportamenti generali di sicurezza, come la condivisione e il riutilizzo delle password. I pacchetti di formazione efficaci includono tutti gli aspetti dei problemi di sicurezza in un'organizzazione e istruiscono regolarmente i dipendenti a migliorare il loro comportamento generale in materia di sicurezza.
Eseguire simulazioni di phishing
Le simulazioni di phishing sono un ottimo modo per far capire ai dipendenti come funziona il phishing. L'uso di esercizi di simulazione di phishing è fondamentale, poiché i criminali informatici utilizzano sempre più spesso metodi sofisticati di phishing via e-mail e prendono di mira ruoli specifici all'interno di un'organizzazione.
I fornitori di simulazioni di phishing offrono modelli per creare simulazioni di phishing basate sul tipo di phishing via e-mail che mette a rischio la vostra azienda. Inoltre, le piattaforme avanzate di simulazione di phishing forniscono una console centrale per gestire la formazione e fornire metriche che aiutano a personalizzare le esercitazioni.
Incoraggiare la segnalazione di incidenti di violazione dei dati
I dipendenti devono essere incoraggiati a segnalare gli incidenti di sicurezza. In questo modo, le organizzazioni promuovono una cultura della sicurezza che facilita la collaborazione contro la criminalità informatica. Una cultura della sicurezza che enfatizzi la comunicazione aperta e che renda facile la segnalazione degli incidenti consente al team IT di contribuire a evitare che un incidente si trasformi in un vero e proprio evento di sicurezza.
Utilizzare un gestore di password
Il furto di credenziali è frequente perché le password sono comunemente utilizzate per accedere alle applicazioni. Poiché le persone devono ricordare così tante password, finiscono per utilizzare sempre la stessa. La password più comune è 123456. L'uso di un gestore di password è un modo efficace per prevenire l'affaticamento da password e incoraggiare una buona igiene delle stesse.
Applicate le patch ai vostri sistemi
Le vulnerabilità sono sfruttabili solo se esistono. Assicuratevi quindi di aggiornare e applicare le patch di sicurezza non appena sono disponibili. Se questo sembra un compito immane, cercate un meccanismo centralizzato che possa automatizzare l'applicazione delle patch.
Una notizia positiva è che nel 2020 sono stati violati 37 miliardi di dati. Quindi, i 22 miliardi di record violati nel 2021 mostrano un progresso. È improbabile che questo calo sia dovuto al fatto che i criminali informatici si sono presi qualche giorno di vacanza. È più probabile che sia dovuto al fatto che le organizzazioni stanno prendendo nota e implementando misure per prevenire le violazioni.
In effetti, il DBIR del 2022 lo ha ribadito: "nessuna organizzazione è sicura senza un piano per gestirle tutte". Un'azienda può creare un ambiente più sicuro e prevenire le violazioni dei dati lavorando in modo collaborativo e utilizzando l'educazione alla sicurezza.
