Avatar di Marco Doria

a cura di Marco Doria

Il 2022 si sta rivelando un anno da record per la cybersicurezza, come si evince dall'ultimo rapporto pubblicato da Verizon Business e intitolato 2022 Data Breach Investigations Report. Uno dei dati che salta subito all'occhio è che gli attacchi ransomware sono aumentati del 13%, più dei cinque anni precedenti messi insieme.

Questi dati sembrano contraddire quanto rilevato da un'altra ricerca, condotta da Corvus Insurance, tuttavia quest'ultima analizzava principalmente i danni economici e i ricatti effettivamente pagati, che hanno sì registrato un calo nel 2021 per via dei requisiti più stringenti delle compagnie assicuratrici nell'ambito della copertura da attacchi informatici.

Quello che evidenzia, invece, la ricerca di Verizon, è la tendenza generale del fenomeno che, oltre a essere in forte crescita, denota un altro fattore importante: l'82% delle violazioni, infatti, parte da un fattore umano, ad esempio per effetto di attacchi social, errori e utilizzo improprio di dispositivi e sistemi. Tra le altre osservazioni dello studio, vale la pena sottolineare come il crimine organizzato resti il principale responsabile dei cyberattacchi, con una proporzione di ben 4 violazioni su 5 messe a segno da gruppi di cybercriminali ben organizzati.

A inasprire la situazione contribuisce sicuramente l'attuale situazione geopolitica, le cui tensioni contribuiscono a rendere più popolari, visibili e riconoscibili gli attacchi informatici condotti da operatori finanziati o comunque appoggiati da enti governativi, come ormai siamo abituati a constatare nell'ambito del conflitto russo-ucraino.

Tra i commenti del CEO e presidente di Verizon Hans Vestberg, sottolineiamo un passaggio molto importante, ovvero che oltre, a framework di sicurezza più efficaci, è di vitale importanza aumentare il focus sulla formazione al fine di garantire la sicurezza di aziende e clienti.

Proprio il fattore umano, infatti, è la chiave di questo ragionamento, considerate le statistiche presentate dallo studio: laddove le regole di base della sicurezza informatica sono sconosciute, è più facile che qualcuno cada vittima di tentativi di phishing o attacchi condotti tramite social media finalizzati a ottenere credenziali di accesso alla reti aziendali. In sostanza, un buon antivirus è solo il punto di partenza, occorre però formare e sensibilizzare i lavoratori affinché sappiano riconoscere i tentativi di frode informatica.

Per rispondere alla domanda del titolo: sì, occorre decisamente preoccuparsi, nel senso che è opportuno mettere in atto da subito tutte le contromisure adatte ad arginare il fenomeno, con la formazione sicuramente in una posizione privilegiata.