Lug 23, 2024 Approfondimenti, Attacchi, Hacking, In evidenza, News, RSS

Sembra un numero fin troppo elevato, ma è tutto vero: secondo una recente analisi dell’Identity Theft Resource Center, organizzazione no-profit che supporta le vittime di furto d’identità, nel Q2 del 2024 si sono registrate 1.041.312.601 vittime di data breach, alcune colpite più volte, un aumento del 1.000% rispetto allo stesso periodo del 2023.

Ampliando il periodo di analisi al primo semestre dell’anno, emerge che la maggior parte delle vittime (oltre 900 milioni) è legata agli attacchi di credential stuffing contro Snowflake; inoltre, il totale stimato di utenti colpiti non include le vittime dell’attacco supply chain al Change Healthcare, il quale, secondo i dirigenti della compagnia, impatta “un numero significativo” di residenti degli Stati Uniti.

Riguardo proprio gli attacchi supply chain, il numero totale di campagne è calato nel primo semestre del 2024 rispetto allo stesso periodo del 2023, ma è aumentato invece il numero di entità compromesse. L’incremento più massiccio di attacchi lo ha registrato il settore dei servizi finanziari (+67% rispetto al 2023), seguito dal settore sanitario.

Guardando ai vettori di attacco, i più diffusi sono i cyberattacchi che hanno provocato 580 breach, per un totale di 1.027.185.778 vittime; a seguire ci sono gli errori umani e i fault di sistema con 70 breach e oltre 14 milioni di vittime, gli attacchi supply chain che contano 36 breach e più di 2 milioni e mezzo di vittime, e infine gli attacchi fisici, come il furto di documenti e device, con 7 breach e più di 5.000 vittime.

Tra i cyberattacchi, i più frequenti sono stati quelli di phishing, smishing e Business Email Compromise, seguiti dai ransomware e dai malware. La maggior parte invece degli errori umani è legata a scambi di email insicuri, con messaggi che contenevano dati sensibili in chiaro.

È interessante notare che le informazioni presenti sulla patente sono tra quelle più di valore tra gli attaccanti: secondo il report, questi dati sono stati sottratti intenzionalmente nel 25% dei data breach registrati. “L’aumento dei furti di informazioni delle patenti di guida riflette un trend post-pandemico relativo all’aumento dell’uso di questo documento per la verifica dell’identità in una varietà di transazioni“ spiegano i ricercatori.

I risultati del report evidenziano che i data breach sono una minaccia pericolosa che bisogna prevenire in ogni modo. Per proteggere i proprio dati sensibili, le organizzazioni dovrebbero implementare sistemi di autenticazione robusti, per esempio usando l’autenticazione multi-fattore, mantenere aggiornati i software, formare i propri dipendenti sulle principali pratiche di sicurezza e definire un piano di risposta efficace in caso di attacchi. 

• data breach, furto di dati, furto di identità, Identity Theft Resource Center, Phishing, Ransomware