Il settore finanziario gestisce molti dati sensibili ma secondo Verizon Business incidenti informatici in calo nel 2023

A rivelarlo è il Data Breach Investigations Report 2023, l’indagine annuale sulle violazioni informatiche condotta da Verizon Business che ha esaminato 16.312 incidenti di sicurezza ed identificato 5.199 violazioni a livello mondiale. Analizzando il solo settore finanziario, il report ha mostrato come, nel 2023, gli incidenti informatici siano diminuiti del 27,5% rispetto al 2022 arrivando a 1.832 casi (vs 2.527 nel 2022). Stessa tendenza per le violazioni con compromissione accertata di dati che sono scese da 690 alle 480 registrate quest’anno.

Le buone notizie, però, non si esauriscono qui: tra i principali pattern usati per violare i sistemi informatici si trovano gli attacchi alle applicazioni Web di base. Una tecnica che richiede poco sforzo ai criminali tech per ottenere l’accesso improprio alle strutture IT. Questa, insieme al “Misdelivery” – l’invio errato di dati sensibili, documenti e/o informazioni, a destinatari non autorizzati – permettono di intuire facilmente che, tramite l’adozione di alcuni piccoli accorgimenti, è possibile diminuire ulteriormente gli attacchi indirizzati al comparto. Le evidenze fin qui prese in esame dimostrano come, gli attori di questa particolare industry, si siano attrezzati per far fronte alle minacce provenienti dallo cyber spazio mitigandole visibilmente.

Esaminando ulteriormente gli insight dedicati al finance emerge che la principale motivazione che ha mosso gli attori malevoli è stata di natura economica (97%), seguita da spionaggio (3%), motivi ideologici e la convenienza – intesa come facilità per l’aggressore di condurre una violazione – ottengono entrambi l’1% posizionandosi al terzo e l’ultimo posto della classifica. I cyber criminali hanno mostrato un forte interesse nell’acquisire dati personali (74%), credenziali di accesso (38%) e i dati bancari (21%

Di seguito, i principali risultati emersi per il finance:

Frequenza:  832 incidenti, 480 con compromissione di dati confermata. Principali pattern impiegati: attacchi alle applicazioni web di base, intrusione di sistema ed errori vari rappresentano complessivamente il 77% delle violazioni.

Attori delle minacce: Esterni (66%);Interni (34%);Multipli (1%).

Motivazione degli attacchi:

Finanziario (97%); Spionaggio (3%); Convenienza (1%); Ideologici (1%).

Dati compromessi: Personali (74%). Credenziali (38%); Bancari (21%); Altro (30%).

Nella foto Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business