SICUREZZA INFORMATICA

Cybercrime, non solo hacker: bruciati 15,4 milioni di dollari l’anno a causa di “incidenti” interni alle aziende

Secondo le rilevazioni di Proofpoint-Ponemon Institute il cosiddetto insider thread è aumentato del 44% in due anni e il furto di credenziali raddoppia. Oltre la metà degli episodi frutto di negligenza

25 Gen 2022

L. O.

Tocca quota 15,4 milioni di dollari l’anno il costo medio aziendale dell’”insider threat”, il cyber-attacco che arriva dall’interno dell’impresa. Il numero di incidenti è aumentato in due anni del 44% così come la loro frequenza, con il 67% delle organizzazioni che registrano tra 21 e oltre 40 incidenti all’anno, rispetto al 60% del 2020. Emerge dal report 2022 Cost of Insider Threats di Proofpoint – realizzato da Ponemon Institute – secondo cui il tempo di risoluzione delle minacce sale a 85 giorni.

Attacchi cyber: disattenzione o criminali?

Negli ultimi due anni, si legge nel report, la frequenza e i costi associati alle minacce interne sono aumentati significativamente in tutte le tre categorie possibili, ovvero: dipendenti e collaboratori disattenti o negligenti, insider criminali o malintenzionati e furto di credenziali da parte di criminali informatici.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

“Non solo il passaggio forzato al lavoro remoto e ibrido prolungato ha condotto a un forte aumento nel numero di dimissioni definito The Great Resignation, ma ha anche causato un aumento del rischio relativo agli incidenti di insider threat, poiché le persone lasciano le organizzazioni, portando con sé i dati – spiega Ryan Kalember, executive vp  of cybersecurity strategy di Proofpoint –. Inoltre, gli insider, categoria che comprende dipendenti, collaboratori e fornitori indipendenti, sono un vettore di attacco attraente per i cyber criminali, a causa del loro accesso esteso a sistemi, dati e infrastrutture critici”.

I numeri dell’Insider Threat

Nel dettaglio, il report rivela che anche la frequenza degli incidenti per azienda è aumentata, con il 67% delle organizzazioni che sperimentano tra 21 e oltre 40 incidenti all’anno, rispetto al 60% del 2020.

Gli insider negligenti sono la causa principale della maggior parte degli incidenti. Il 56% è il causato da un dipendente o collaboratore negligente, con un costo medio di 484.931 dollari per incidente. Questo è il risultato di numerosi fattori diversi, come non assicurarsi che i propri dispositivi siano protetti, non seguire la policy di sicurezza dell’azienda o dimenticare di applicare patch e aggiornamenti.

Gli insider malintenzionati o criminali sono stati la causa di un incidente su quattro (26%), con un costo medio per evento di 648.062 dollari. Questa categoria è rappresentata da dipendenti o individui autorizzati che utilizzano il loro accesso ai dati per attività dannose, non etiche o illegali. Poiché ai dipendenti è concesso l’accesso sempre più ampio a numerose informazioni al fine di migliorare la produttività della forza lavoro di oggi, i malintenzionati insider sono più difficili da individuare rispetto ad attaccanti esterni o agli hacker.

I furti di credenziali sono quasi raddoppiati rispetto all’ultimo report. Con una media di 804.997 dollari per incidente, questa categoria si rivela la più costosa da rimediare. L’intento di questi insider è di rubare le credenziali degli utenti che garantiranno loro accesso a dati e informazioni critiche. Una media totale di 1.247 incidenti (o 18%) ha coinvolto criminali informatici che rubano le credenziali.

In aumento i tempi per la risoluzione

Il tempo per contenere un incidente interno è aumentato rispetto all’ultimo report. Servono in media quasi tre mesi (85 giorni), rispetto ai 77 giorni dello studio precedente. Gli incidenti che hanno richiesto più di 90 giorni costano 17,19 milioni di dollari su base annua, mentre quelli durati meno di 30 giorni hanno in costo medio di 11,23 milioni di dollari.

Settori nel mirino e dimensioni delle aziende colpite

Il settore finanziario e quello dei servizi professionali hanno costi medi di attività più elevati. Il costo medio dell’attività per i servizi finanziari è di 21,25 milioni di dollari, per i servizi di 18,65 milioni di dollari. Le organizzazioni di servizi includono una vasta gamma di aziende, tra cui contabilità, consulenza e società di servizi professionali.

Le dimensioni dell’organizzazione influenzano il costo per incidente. Le grandi aziende con un organico di oltre 75.000 persone hanno speso una media di 22,68 milioni di dollari l’anno scorso per risolvere gli incidenti legati agli insider, mentre le più piccole, con un organico inferiore a 500 persone, una media di 8,13 milioni di dollari.

I 5 segnali del rischio

Sono cinque, spiega Proofpoint, i segnali che mettono a rischio per un’organizzazione. Al primo posto la mancanza di formazione dei dipendenti sulla comprensione e applicazione di leggi, mandati o requisiti normativi del loro lavoro relativi alla sicurezza dell’organizzazione.

Al secondo posto la mancata consapevolezza dei dipendenti delle azioni da compiere al fine di garantire che i dispositivi utilizzati, sia aziendali che Byod, siano protetti in ogni momento.

Al terzo posto l’invio da parte dei dipendenti di dati altamente confidenziali a una destinazione non protetta nel cloud, esponendo l’organizzazione al rischio.

Al quarto posto il mancato rispetto da parte dei dipendenti delle policy di sicurezza aziendali per semplificare le attività.

Al quinto posto, per finire, la messa a rischio dell’azienda da parte dei dipendenti attraverso l’execution delle ultime versioni di patch e aggiornamenti su dispositivi e servizi.

“Le minacce interne continuano ad aumentare – dice Larry Ponemon, Chairman e Founder del Ponemon Institute – sia in frequenza che in costi di risoluzione e osserviamo un incremento del rischio di minacce interne pericoloso – con un numero più elevato di utenti che accedono ai dati aziendali fuori dall’ufficio. Questo può offuscare la capacità del team di sicurezza di identificare e distinguere dipendenti onesti e insider malintenzionati che cercano di trafugare dati aziendali sensibili”.

@RIPRODUZIONE RISERVATA