Adnkronos (Adnkronos) – Il rapporto 2021 di Verizon ha anche evidenziato le sfide che le aziende devono affrontare quando trasferiscono la maggior parte delle loro funzioni aziendali in cloud, dato che gli attacchi alle applicazioni web rappresentano il 39% del totale delle violazioni. "Con l'aumentare delle aziende che trasferiscono in cloud funzioni essenziali per il business, le potenziali minacce per le loro operazioni potrebbero diventare più concrete, poiché i malintenzionati cercano di sfruttare le vulnerabilità umane e la maggiore dipendenza dalle infrastrutture digitali" evidenzia il Ceo di Verizon Business, Tami Erwin.
Il Dbir 2021 include anche un'analisi dettagliata di 12 settori e mostra che, sebbene la sicurezza rimanga per tutti una sfida prioritaria, ci sono differenze significative tra i vari verticali. Ad esempio, nel settore finanziario e assicurativo, l'83% dei dati compromessi in caso di violazione sono di tipo personale, mentre nell’ambito dei servizi professionali, scientifici e tecnici lo è solo il 49%. In particolare, nella Finanza e assicurazioni gli errori di misdelivery rappresentano il 55% del totale. Il settore finanziario deve spesso affrontare attacchi mirati all’ottenimento delle credenziali e ransomware da parte di attori esterni.
Nella Sanità, invece, come avvenuto negli ultimi anni, il banale errore umano continua a caratterizzare questo settore, in particolare la misdelivery (36%), sia essa elettronica o relativa a documenti cartacei. Inoltre nella Pubblica amministrazione la minaccia di gran lunga più grande in questo è il social engineering. Gli hacker in grado di creare un'e-mail di phishing credibile spariscono con i dati delle credenziali a una velocità allarmante, sottolineano gli analisti di Verizon. Infine, molte delle violazioni che hanno avuto luogo nell’area Asia Pacifico, mentre l'area Europa, Medio Oriente e Africa (Emea) continua a essere interessata da attacchi alle applicazioni web, di social engineering e da intrusioni nel sistema di sicurezza e il Nord America è spesso obiettivo di malintenzionati mossi da motivi finanziari.
