Nel gennaio 2020, l’epidemia di coronavirus ha iniziato ad attirare l’attenzione dei media in tutto il mondo. L’11 marzo 2020, l’Organizzazione mondiale della sanità ha dichiarato COVID-19 una pandemia mondiale. Da quel giorno in poi, la vita in tutto il mondo è cambiata. Le strade trafficate sono diventate deserte, i letti degli ospedali si sono sovraffollati e gli uomini d’affari di ogni settore hanno dovuto prendere delle decisioni: chiudere o non chiudere le loro attività (e in alcuni casi, anche definitivamente).
L’aumento degli attacchi informatici è comune durante i periodi di crisi. Nel 2008, la crisi economica globale ha portato ad attacchi informatici poiché il capitale delle aziende si è ridotto ei cittadini sono diventati un facile bersaglio. I criminali informatici sfruttano le vulnerabilità sociali e il coronavirus COVID-19 non fa eccezione. Il panorama della sicurezza informatica nel 2020 ha seguito l’esempio del suo predecessore durante una grave recessione economica.
Anche nelle sue fasi iniziali, possiamo vedere l’impatto di COVID-19 sugli utenti domestici e aziendali, come illustrato dalle statistiche sulla sicurezza delle informazioni riportate di seguito per il 2020 durante la pandemia di coronavirus di seguito.
Punti chiave:
- COVID-19 può già essere classificato come la più grande minaccia alla sicurezza delle informazioni.
- Gli attacchi informatici sono più diffusi nei settori sanitario e finanziario.
- Gli attacchi di phishing tramite e-mail sono diventati la fonte più comune di fuga di dati durante il telelavoro dei dipendenti aziendali.
- Nonostante il livello elevato di minacce alla sicurezza informatica, si prevede ancora che le organizzazioni taglieranno i propri budget per la sicurezza informatica nel 2021 .
Statistiche sulla violazione dei dati per settore
I criminali informatici stanno dilagando in settori vulnerabili sulla scia del COVID-19, ma non tutti i settori sono stati colpiti allo stesso modo. I servizi sanitari e finanziari devono affrontare le maggiori sfide alla sicurezza nel 2020 a causa della loro vulnerabilità alla crisi globale.
Tuttavia, non si può dire che altre industrie non siano state colpite. Ad esempio, da gennaio, gli attacchi informatici si sono intensificati in tutto il mondo contro i governi locali e le piccole imprese.
1.Nel 2020, il 98% delle violazioni dei dati POS nel settore dell’ospitalità e della ristorazione erano motivate finanziariamente ( Verizon )
2. Il costo delle violazioni della sicurezza delle informazioni nel settore sanitario è stato maggiore rispetto ad altri settori ($ 7,13 milioni in media) ( IBM )
3. Nel 2020, gli accessi degli amministratori di dominio nei governi locali vengono venduti per una media di $ 3217 ( Digital Shadows )
4. La violazione dei dati delle richieste di prestito federali in caso di catastrofi ha colpito 8.000 proprietari di piccole imprese che rivelano
5. Negli Stati Uniti, una violazione dei dati durante l’elaborazione delle richieste di prestito federale in caso di emergenza ha comportato la divulgazione delle informazioni personali di 8.000 proprietari di piccole imprese ( US PIRG )
6.A partire da aprile 2020, gli autori di ransomware hanno preso attivamente di mira enti di beneficenza, società di fatturazione medica, produzione, trasporti, programmi educativi e agenzie governative ( Microsoft )
Il 7,52% dei CEO ha ammesso che il rischio di terze parti più elevato per la propria organizzazione è il rischio per la sicurezza delle informazioni ( Gartner )
8.Il 10 luglio, OCIE ha emesso un avviso che gli hacker hanno lanciato attacchi ransomware alle reti di istituti finanziari ( SEC )
9. Le violazioni dei dati confermate nel settore sanitario sono aumentate del 58% quest’anno ( Verizon )
Lavoro remoto e violazioni dei dati
Man mano che le organizzazioni di tutto il mondo cercano di adattarsi al lavoro remoto dei propri dipendenti, si è diffuso un notevole aumento del numero di violazioni dei dati. L’esperto di sicurezza delle informazioni Frank S. Rietta di DevelopIntelligence spiega: “La sfida più grande per molte organizzazioni, che non avrebbe dovuto essere un problema, è come affrontare una situazione in cui il 70-90% dei dipendenti lavora da remoto. La tecnologia per consentire ai team di lavorare in sicurezza da casa esiste da anni, ma l’adozione è stata lenta a causa dell’inerzia organizzativa e dell’eccessivo affidamento sulla sicurezza della rete piuttosto che sugli ambienti cloud. Questo è un problema strutturale, non tecnologico. “
L’1,47% dei dipendenti ha citato la distrazione come motivo per cui è caduto in una truffa di phishing mentre lavorava da casa ( Tessian )
2. Il numero di violazioni nelle applicazioni web è raddoppiato dal 2019 e ora rappresenta il 43% di tutte le violazioni ( Verizon )
Il 3,52% dei CEO è preoccupato per i rischi informatici di terze parti dovuti al telelavoro dei dipendenti durante la pandemia di coronavirus COVID-19 ( Gartner )
4. Il telelavoro aumenta i danni medi da violazione dei dati di $ 137.000 ( IBM )
5. L’81% dei professionisti della sicurezza delle informazioni ha riferito che le loro funzioni lavorative sono cambiate durante la pandemia ( (ISC) ² )
6. Ad aprile, l’83% delle aziende tecnologiche ha segnalato nuove richieste dei clienti, il 36% dei quali nel settore della sicurezza delle informazioni ( CompTIA )
7. Il numero di ricerche di “Come rimuovere un virus” nel marzo 2020 è aumentato del 42% ( Google Trends )
8.L’utilizzo di VPN per dispositivi mobili è cresciuto dell’8,3% da gennaio a marzo 2020 ( WatchGuard )
Il 9,76% dei lavoratori del telelavoro afferma che lavorare da casa aumenterà il tempo necessario per identificare e contenere le violazioni della sicurezza ( IBM )
Minacce informatiche associate al coronavirus
Stiamo assistendo a una crescita esplosiva delle minacce informatiche nel 2020, sfruttando i bisogni e le paure delle popolazioni di tutto il mondo.
“Questa è l’ingegneria sociale al suo peggio, purtroppo, ma molto probabilmente funzionerà in questi tempi incerti. Le persone non sono diventate più credulone negli ultimi sei mesi, ma si sono abituate a grandi cambiamenti nei piccoli messaggi. Quando i titoli delle notizie sono scossi da problemi di sicurezza o malattie, è molto più facile credere alle informazioni che appaiono direttamente nella tua casella di posta “, spiega Cindy Murphy, Presidente di Digital Forensics presso Tetra Defense
1. Negli Stati Uniti a maggio, 33.000 richiedenti disoccupazione hanno subito violazioni della sicurezza informatica nell’ambito di un programma di assistenza alla disoccupazione in caso di pandemia (emittente NBC )
2. Le frodi sono aumentate del 400% a marzo, rendendo COVID-19 la più grande minaccia alla sicurezza nella storia ( ReedSmith )
3. Ad aprile, Google ha bloccato 18 milioni di messaggi di posta elettronica di phishing e malware correlati al coronavirus al giorno ( Google )
4. Mezzo milione di account utente Zoom violati e venduti sullo Shadow Internet Forum ( CPO Magazine )
5. Ogni giorno vengono creati 1.767 nomi di dominio a tema coronavirus ad alto rischio ( Palo Alto Networks )
6. Nel Regno Unito, sono stati distrutti 471 falsi negozi online che vendevano prodotti falsi correlati a COVID-19 ( ZDNet )
7 Ad aprile sono trapelati 450 indirizzi e-mail attivi dall’Organizzazione mondiale della sanità (OMS) e migliaia di indirizzi e-mail dal team di risposta COVID-19 ( OMS )
8. Il traffico su popolari siti e forum di hacker è aumentato del 66% tra marzo e maggio 2020 ( cybernews )
Spesa per la sicurezza delle informazioni durante il coronavirus
Sebbene le aziende e i governi siano i più colpiti dalle minacce, i budget previsti non hanno mostrato alcun segno di far fronte a questi attacchi. Inoltre, è diventato un luogo comune che le persone colpite dalla perdita di fondi siano in qualche modo colpite da almeno una truffa del coronavirus COVID-19.
8. In media, i dati di identificazione personale dei clienti costano $ 150 per record ( IBM )
Statistiche sugli attacchi informatici per paese
La cronologia degli attacchi informatici variava dal Nord America alla regione Asia-Pacifico. I rischi per la sicurezza delle informazioni sembrano aver seguito il virus, poiché i paesi dell’Asia orientale hanno visto i primi picchi di attacchi prima delle loro controparti occidentali.
2. L’aumento degli attacchi alla Repubblica di Corea è stato superiore alla media globale all’inizio di marzo, dopo la rapida penetrazione del virus nel paese ( Microsoft )
3. Nel Regno Unito, le vittime della frode COVID-19 hanno perso complessivamente più di 11 milioni di sterline a partire dall’8 luglio ( Action Fraud )
Il 4,85% delle vittime e degli autori di minacce vive nello stesso paese ( Verizon )
5.FBI e CISA riferiscono che la Repubblica popolare cinese sta prendendo di mira la proprietà intellettuale delle organizzazioni di ricerca nel campo del coronavirus COVID-19 ( FBI )
Il 6,65% delle organizzazioni statunitensi ammette di aver raggiunto una conformità pari a zero o minima con le normative statunitensi sulla privacy e sulla sicurezza dei dati ( SC Media )
7. L’UE ha criticato il Regno Unito per la mancanza di una legislazione sulla privacy dei dati nel suo programma nazionale di analisi e monitoraggio della salute ( DARKreading )
8. La Repubblica Ceca ha segnalato un attacco informatico all’ospedale universitario di Brno, che ha chiuso l’intera rete IT ( Europol )
9.Un totale di 216.001 attacchi alla rete sono stati effettuati nella regione Asia-Pacifico da gennaio a luglio 2020 ( WatchGuard )
10. Il danno medio da violazioni della sicurezza delle informazioni negli Stati Uniti è diventato il più alto tra tutti gli altri paesi del mondo: 8,64 milioni di dollari ( IBM )
Queste statistiche sulla sicurezza delle informazioni nell’era del coronavirus COVID-19 forniscono uno sguardo al futuro delle tendenze informatiche. È possibile che i servizi diventino più incentrati sul cloud. Il tempo dirà cosa avrà la prossima generazione di tecnologia per utenti domestici, autorità o aziende e organizzazioni, ma in ogni caso è sempre necessario rimanere vigili e utilizzare una protezione antivirus completa multipiattaforma.
