Un’enorme escalation del 180% di attacchi basati sull’exploiting di vulnerabilità è stato rilevato nell’ultimo anno, principalmente causato dal vasto hacking del servizio di trasferimento di file MOVEit, secondo il recente report della Verizon.
Gli attacchi che hanno sfruttato vulnerabilità come via principale per causare una violazione dei dati sono aumentati in modo impressionante, di quasi il 180% anno su anno. Secondo il report annuale sulla violazione dei dati pubblicato mercoledì da Verizon, questo fenomeno è stato alimentato principalmente dall’ampio attacco hacker al servizio di trasferimento di file MOVEit.
“Il notevole incremento è da attribuire all’utilizzo da parte dei cybercriminali di vulnerabilità zero-day, ovvero di vulnerabilità precedentemente sconosciute. L’esempio più emblematico di ciò, l’evento più discusso dell’ultimo anno, è stato la vulnerabilità di MOVEit”, afferma Alex Pinto, responsabile del team Verizon che ha redatto il report.
L’operatore di telecomunicazioni globale Verizon ha potuto individuare 1.567 notifiche di violazione correlate al servizio di trasferimento file MOVEit. Alcuni calcoli suggeriscono che si tratta del maggior attacco dell’anno, ed è forse la più grande campagna di attacco ransomware mai vista.
Il suo impatto si contrappone significativamente a quello previsto nel report dell’anno precedente sulla vulnerabilità Log4j, che generò molta preoccupazione al momento della scoperta, ma che alla fine ha avuto un effetto piuttosto limitato.
Una possibile spiegazione della differenza può risiedere nel fatto che Log4j è onnipresente a tal punto da mobilitare un ampio sforzo per contrastare la vulnerabilità, che ha coinvolto aziende di tutte le dimensioni, mentre con MOVEit, “non credo che ci sia stata una presenza eccessiva da parte di aziende molto mature”, ha detto Pinto, direttore associato di intelligence sulle minacce presso Verizon Business. Da segnalare che il settore dell’istruzione, considerato uno dei meno equipaggiati per respingere gli attacchi informatici, è stato quello più colpito.
Ma non è stata questa l’unica conclusione del report annuale di Verizon sulle violazioni dei dati, che ha analizzato oltre 10.000 violazioni e più di 30.000 incidenti di sicurezza provenienti da una varietà di fonti e collaboratori. Il report esamina di tutto, dai pericoli interni e dagli errori degli utenti che causano violazioni, agli attacchi scomposti per settore industria per industria.
Un aspetto che non ha ricevuto attenzione è stata l’influenza dell’intelligenza artificiale sulle violazioni dei dati.
“Abbiamo tenuto d’occhio eventuali indizi dell’uso del campo emergente dell’intelligenza artificiale generativa (GenAI) negli attacchi, e degli effetti potenziali di queste tecnologie, ma non è emerso nulla dai dati degli incidenti che abbiamo raccolto a livello globale,” afferma il report. Questo potrebbe essere dovuto al fatto che molti metodi di attacco già esistenti “non hanno bisogno di essere più sofisticati per avere successo contro i loro bersagli”, suggerisce il rapporto.
Il costante aumento delle violazioni di dati ha dunque dato molto da pensare e riflettere, mettendo in luce l’estrema importanza delle strategie di sicurezza informatica per la difesa delle informazioni personali e aziendali.