Un recente studio condotto da IBM mette in luce una crescente preoccupazione a livello globale riguardo alla sicurezza delle identità digitali, accompagnata da un aumento degli attacchi informatici.
Il rapporto “X-Force Threat Intelligence Index 2024” pubblicato da IBM evidenzia una crisi emergente legata alla sicurezza delle identità digitali, poiché l’abuso delle identità degli utenti da parte di criminali informatici è raddoppiato nel tentativo di danneggiare imprese in tutto il mondo. Secondo quanto riportato da IBM X-Force, la divisione di sicurezza dei servizi di consulenza di IBM, nel corso del 2023, i criminali informatici hanno sfruttato opportunità per accedere alle reti aziendali tramite account validi, anziché ricorrere a compromissioni dirette.
Il rapporto si basa su una vasta raccolta di dati provenienti da oltre 150 miliardi di eventi legati alla sicurezza informatica che si verificano quotidianamente in più di 130 Paesi, analizzati da diverse fonti interne di IBM.
Tra i punti salienti emersi nel rapporto del 2024, che riporta gli episodi del 2023:
- Circa un terzo degli attacchi osservati a livello mondiale ha avuto come obiettivo l’Europa (32%), segnando un livello senza precedenti per un’area geografica singola.
- Nel 2023, i paesi europei più colpiti sono stati il Regno Unito (27%), la Germania (15%), la Danimarca (14%), il Portogallo (11%), l’Italia (8%) e la Francia (8%).
- In tutta Europa, si è registrato un aumento del 66% degli attacchi che hanno sfruttato account validi rispetto all’anno precedente.
- Le identità digitali e le e-mail sono risultate essere i punti deboli principali, utilizzati nel 30% delle violazioni di account validi e phishing.
- I malware sono stati la minaccia più diffusa, responsabili del 44% degli incidenti, mentre l’Europa ha subito il maggior numero di attacchi ransomware a livello globale (26%).
- Le principali tipologie di danni riportate dalle organizzazioni europee sono state la raccolta di credenziali (28%), l’estorsione (24%) e la fuga di dati (16%).
- Tra i settori più colpiti vi è quello manifatturiero, che è passato dal secondo posto del 2022 al primo nel 2023, con il 28% degli incidenti.
- Seguono i servizi professionali rivolti a imprese e consumatori con il 25% degli attacchi, i servizi finanziari e assicurativi (16%) e il settore energetico (14%).
A livello dell’Unione Europea, il rapporto ha evidenziato ulteriori dati significativi:
- Quasi il 70% degli attacchi contro le organizzazioni europee coinvolte in questo studio è avvenuto negli Stati membri dell’UE.
- Circa il 74% degli attacchi si è concentrato sulle infrastrutture critiche.
- I malware sono stati la principale modalità di attacco, rappresentando il 40% degli attacchi, seguiti dall’uso di strumenti legittimi (26%) e dall’accesso ai server (15%).
Charles Henderson, Global Managing Partner di IBM Consulting e Responsabile di IBM X-Force, ha sottolineato che, nonostante l’attenzione crescente verso gli attacchi ingegnerizzati dall’intelligenza artificiale, le minacce più comuni e diffuse rimangono quelle di base. Ha inoltre evidenziato come le identità compromesse siano utilizzate in modo sempre più frequente contro le aziende, un trend destinato ad aggravarsi con l’impiego crescente dell’intelligenza artificiale da parte degli aggressori.
La facilità con cui gli aggressori possono sfruttare account validi rappresenta una sfida complessa da affrontare e richiede risposte costose da parte delle aziende. Secondo quanto riportato da X-Force, gli incidenti più gravi causati da criminali informatici che sfruttano account validi richiedono misure di risposta due volte più complesse rispetto alla media degli incidenti, oltre alla necessità di distinguere tra attività legittime e malintenzionate sulla rete. Il “Cost of a Data Breach Report 2023” di IBM ha infatti evidenziato che le violazioni causate da credenziali rubate o compromesse hanno richiesto circa 11 mesi per essere rilevate e risolte, il che rappresenta un ciclo di vita della risposta più lungo rispetto ad altri vettori di attacco.
