Il guadagno resta lo scopo principale del crimine informatico che colpisce sempre di più il 'cloud' delle aziende e le dotazioni personali, in un momento in cui molti sono a casa per la pandemia, con meno protezioni sul front sicurezza. Sono alcune delle riflessioni contenute nell'annuale rapporto di Verizon sulle violazioni (Data Breach Investigations Report 2020) che esamina gli attacchi avvenuti in 81 paesi del mondo.
Secondo la ricerca, quasi 9 violazioni su 10 (86%) sono motivate da finalità finanziarie. La maggioranza di queste continua a essere causata da attori esterni - il 70% - con il crimine organizzato che ne rappresenta il 55%. Il furto di credenziali e gli attacchi come il phishing e le compromissioni delle e-mail aziendali causano la maggior parte delle violazioni (oltre il 67%). Rispetto al rapporto 2019, questo mette in evidenza il raddoppio delle violazioni su cloud, ma anche il ransomware ha visto un leggero aumento, rilevato nel 27% degli attacchi malware (rispetto al 24% del 2019).
Inoltre, secondo il rapporto, il phishing è la principale minaccia per le piccole organizzazioni e rappresenta oltre il 30% delle violazioni, seguita dall'uso di credenziali rubate (27%). infine, riguardo i diversi settori, in quello manifatturiero il 23% degli attacchi è stato causato da ransomware, rispetto al 61% nel settore pubblico e all'80% nell'istruzione. Gli errori hanno rappresentato il 33% delle violazioni nel settore pubblico, ma solo il 12% di quelle nel settore produttivo.
