Situazione databreach 2023 in Italia e nel mondo
Il 2023 si sta rivelando come uno degli anni più neri per quanto riguarda i databreach: le vittime di violazioni ed esposizioni di dati, nella prima metà del 2023, sono aumentate del 152,5% rispetto alla prima metà del 2022, da 62 milioni a 156,6 milioni. Il fenomeno interessa anche le piccole e medie imprese, dove purtroppo non si è ancora raggiunta la maturità necessaria in tema di cyber security e protezione del dato. Nemmeno le grandi aziende e le istituzioni pubbliche sono esenti da attacchi e furti di dati: la presenza “scontata” (non sempre così “scontata”) di una governance della cyber security solida e strutturata, anche in considerazione della grandissima mole di dati gestiti e manutenuti, garantisce agli attaccanti un maggiore impegno. Impegno che sono molto disposti a mettere in campo pur di monetizzare.
Recenti studi hanno stabilito il costo medio globale di una violazione dei dati nel 2023 è stato di 4,45 milioni di dollari, con un aumento del 15% nel corso di 3 anni: i settori dell’assistenza sanitaria e dei servizi finanziari hanno registrato i maggiori aumenti di violazioni dei dati; il manifatturiero, i servizi pubblici e i servizi professionali completano i cinque settori maggiormente attaccati e compromessi.
I principali attacchi condotti con successo sono dovuti principalmente a:
- I principali attacchi condotti con successo sono dovuti principalmente a:
- compromissioni attraverso malware/ransomware mitigazione: attivazione di un servizio di XDR tecnologicamente avanzato e gestito da un SOC esperto e competente + strategia di awareness e formazione per il personale
- sfruttamento di vulnerabilità mitigazione: attivazione di un servizio di gestione delle vulnerabilità (rilevamento preventivo e remediation tempestiva)
- violazioni causate da terze mitigazione: definizione di un processo di governance di tutte le terze parti critiche (on-boarding e on-going): fornitori, partner, sviluppatori software e in generale le entità esterne con implicazioni informatiche
In allegato, è possibile osservare la lista dei più importanti databreach che, nel corso di questi primi 9 mesi del 2023, hanno interessato grandi aziende e importanti istituzioni in tutto il mondo.