Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei dati rubati nel 2021, che costituisce un nuovo record.
Autore: Redazione SecurityOpenLab
Nel 2021 gli attacchi informatici hanno esposto almeno 40.417.167.937 record. Il dato è stato estrapolato da Tenable sull'analisi di 1.825 incidenti di security. Si tratta di un aumento considerevole rispetto allo stesso periodo del 2020, che ha visto 730 eventi divulgati pubblicamente con poco più di 22 miliardi di record esposti.
Come precisano gli analisti, si tratta di un dato sottostimato. Le informazioni provengono dagli alert pubblicati da agenzie governative, venditor e ricercatori, oltre che da dati pubblicamente disponibili sui data breach fra novembre 2020 e ottobre 2021. Tuttavia, nell'87% dei casi le segnalazioni di violazione non includevano l'esatto numero di record esposti.
La stima è comunque importante, anche per la natura della violazione che ha causato il data breach. Il Threat Landscape Retrospective 2021 indica infatti i tipi di attacco e le vulnerabilità più sfruttate dagli attaccanti, dando una chiara indicazione su quello che bisogna fare per affrontare le sfide di security del 2022.
I ransomware hanno causato il maggior numero di danni nel 2021, dato che sono stati all'origine del 38% di tutte le violazioni. Seguono i database cloud non protetti con il 6%. Le VPN continuano a fornire un punto di ingresso ideale per gli attaccanti che fanno spionaggio informatico, esfiltrano informazioni sensibili e proprietarie e crittografano le reti.
I gruppi ransomware sfruttano sempre di più le vulnerabilità e le configurazioni errate in Active Directory. Le librerie software e gli stack di rete a cui sono connessi i dispositivi OT spesso introducono rischi aggiuntivi, soprattutto quando mancano adeguati controlli di sicurezza e audit.
Sempre i gruppi ransomware hanno manifestato una predilezione per gli attacchi alle supply chain come tattica per alzare gli importi dei riscatti richiesti. Gli stessi tipi di attacco sono poi gettonati dagli APT per le campagne di cyberspionaggio e il furto di dati sensibili.
Sul fronte delle vittime, invece, restano in prima linea l'assistenza sanitaria e l'education, a causa della pressione a cui sono sottoposti per via dell'emergenza pandemica. Queste informazioni sono importanti nella misura in cui, una volta apprese, sono una chiara indicazione per le aziende di che cosa fare per difendersi meglio.
Claire Tills, Senior Research Engineer, Tenable, sottolinea infatti nel report che "studiando il comportamento degli attaccanti possiamo capire quali tipi di attacco saranno più probabili e vulnerabilità saranno maggiormente sfruttate, e impiegare queste informazioni per definire una strategia di sicurezza efficace".