Statistiche, fatti e previsioni sugli attacchi informatici per il 2023

L'hacking è una pratica vecchia quanto i computer. Il termine "hacker" risale agli anni '1960. Gli esperti del MIT hanno coniato il termine per riferirsi a programmatori altamente talentuosi e qualificati che praticavano la programmazione hardcore in vecchi linguaggi. Nel corso degli anni, questo termine ha sviluppato una scarsa reputazione. 

Oggi, "hacker" è usato esclusivamente in senso negativo, riferendosi a individui che commettono crimini informatici. Gli hacker, altrimenti noti come criminali informatici, trovano modi nuovi e creativi per sfruttare i bug e la progettazione hardware o software scadente per rubare, corrompere o crittografare i dati e creare caos nei sistemi e nelle reti dei computer. 

Con il numero di attacchi informatici in aumento ogni giorno, è difficile tenere traccia di statistiche, fatti e capire quali minacce informatiche ci aspettano in futuro. Per questo abbiamo condotto la ricerca approfondita contenuta in questo articolo. Se desideri cogliere appieno il mondo degli attacchi informatici utilizzando numeri verificati, sei nel posto giusto. 

Statistiche generali sugli attacchi informatici: cosa viene violato più spesso e con quale frequenza?

Gli attacchi informatici non sono del tutto casuali. Dopo aver esaminato i numeri più da vicino, puoi individuare alcuni modelli che emergono. In poche parole, sembra che gli hacker preferiscano alcuni tipi di dati più di altri. È piuttosto interessante approfondire questi numeri.

Quali tipi di dati vengono compromessi più spesso? Cosa motiva gli hacker a commettere crimini? Che tipo di il malware è più comunemente usato? Scorri verso il basso per trovare le risposte a queste domande.

1. Nel 44% di tutti gli attacchi, le informazioni di identificazione personale (PII) del cliente sono il tipo più comune di record compromesso.

Un hacker può prendere di mira vari tipi di record online, comprese le PII dei clienti, i dati dei clienti anonimi, la proprietà intellettuale, le PII dei dipendenti e altri dati sensibili. Tuttavia, gli hacker il più delle volte prendono di mira le PII dei clienti. Le PII del cliente ammontano al 44% dei tipi complessivi di record compromessi. 

Il secondo tipo più comune di record compromesso negli attacchi informatici sono i dati dei clienti anonimi al 28%. Questi dati vengono modificati in modo che le PII vengano rimosse. La proprietà intellettuale è il terzo tipo più comune di record compromesso con il 27%.

_{(Fonte: ibm.com)} 

2. 30,000 siti Web vengono violati ogni giorno in tutto il mondo.

Se esaminiamo le statistiche globali sulla criminalità informatica, possiamo concludere che circa 30,000 i siti web vengono hackerati ogni giorno in tutto il mondo. Ciò equivale a circa 4,000 attacchi di criminalità informatica ogni giorno negli Stati Uniti. 

_{(Fonte: itchronicles.com)}

3. Il 93% delle reti aziendali viene violato dai criminali informatici.

Gli hacker moderni possono facilmente violare il 93% delle reti aziendali. In questi casi, un criminale informatico agisce come un aggressore esterno, utilizzando strumenti avanzati di hacking del software per violare le misure di sicurezza e protezione della rete di un'azienda e accedere ai dati e alle risorse della rete locale.

_{(Fonte: betanews.com)}

4. Il più grande attacco informatico si è verificato nel 2013, quando gli hacker hanno violato oltre 3 miliardi di account Yahoo e hanno rubato le credenziali dei titolari.

Dagli innumerevoli attacchi informatici avvenuti nel corso degli anni, il più grande hack della storia è avvenuto nel 2013, quando gli hacker sono riusciti a violare le misure di sicurezza di Yahoo e rubare le credenziali a oltre 3 miliardi di utenti di account.

_{(Fonte: itchronicles.com)}

5. Nel 2020 sono stati registrati oltre 10 milioni di attacchi DDoS.

Gli attacchi DDoS rappresentano attacchi denial-of-service distribuiti e sono una minaccia informatica comune. L'epidemia di coronavirus ha reso gli attacchi DDoS una delle più grandi tendenze tra gli hacker. Il risultato è stato ancora più terrificante: nel solo 10 si sono verificati oltre 2020 milioni di attacchi. Sono 1.6 milioni di attacchi in più rispetto al 2019.

_{(Fonte: enisa.europa.eu)}

6. Quali settori sono maggiormente colpiti da minacce informatiche come il ransomware?

Secondo le più recenti statistiche sulla sicurezza informatica, i settori più presi di mira dai ransomware sono i settori della vendita al dettaglio, governativo, finanziario e sanitario. Le statistiche indicano inoltre che oltre il 70% delle violazioni informatiche è motivato finanziariamente.

_{(Fonte: itchronicles.com)}

7. Nel 2021 gli attacchi informatici alle organizzazioni imprenditoriali sono aumentati del 50%.

Il 2021 è stato l'anno di un aumento degli attacchi hacker alle organizzazioni imprenditoriali rispetto all'anno precedente. Gli attacchi hacker aziendali settimanali sono aumentati del 50%. 

I settori più colpiti su scala globale nel 2021 sono stati:

• Settore ricerca/istruzione (+75%)
• Settore sanitario (+71%)
• MSP/ISP (+67%)
• Settore delle comunicazioni (+51%)
• Settore militare/governativo (+47%)

_{(Fonte: cybersecurityintelligence.com)} 

8. Più di 90,000 utenti Internet cadono ogni mese vittime di varie minacce informatiche negli Stati Uniti

Secondo le statistiche più recenti sulla criminalità informatica, ogni mese negli Stati Uniti oltre 90,000 persone sono colpite da attacchi di hacking.

_{(Fonte: itchronicles.com)}

9. La spesa globale per le ultime misure e soluzioni di sicurezza informatica dovrebbe raggiungere i 133 miliardi di dollari entro la fine del 2022.

La pandemia di COVID-19 ha reso innumerevoli aziende più che mai concentrate sulle misure di sicurezza informatica. Gli ultimi studi indicano che la spesa aziendale globale per la protezione della sicurezza informatica più avanzata dovrebbe raggiungere circa 133 miliardi di dollari entro la fine del 2022.

_{(Fonte: itchronicles.com)}

10. Nel 2021, gli attacchi ransomware aziendali si sono verificati ogni 11 secondi.

Nell’ultimo anno, le aziende sono state esposte ad attacchi ransomware ogni 11 secondi. Secondo Cybersecurity Ventures, si stima che i ransomware attacchino aziende e utenti abituali di Internet aumenterà entro il 2031 e si verificherà ogni due secondi.

_{(Fonte: cybersecurityventures.com)}

11. Gli attacchi di ingegneria sociale/phishing sono il tipo più comune di minaccia informatica per le piccole imprese (57%).

Secondo gli ultimi studi, le statistiche indicano che i tipi più comuni di attacchi hacker alle organizzazioni di piccole imprese includono:

• Ingegneria sociale e phishing (57%)
• Dispositivi rubati e compromessi (33%)
• Furto di credenziali (30%)

_{(Fonte: keepersecurity.com)}

12. Un recente sondaggio ha mostrato che il 70% delle organizzazioni sanitarie ha subito una qualche forma di attacco ransomware.

Secondo un recente sondaggio, circa il 70% delle organizzazioni sanitarie ha già affrontato attacchi ransomware. Questi attacchi hanno causato ogni sorta di problemi a queste organizzazioni, da un aumento della mortalità dei pazienti a causa degli scarsi risultati dei test a ritardi nelle procedure e periodi di permanenza più lunghi negli ospedali e negli istituti di assistenza medica.

_{(Fonte: censinet.com)}

13 Ogni mese, gli hacker utilizzano il codice di form jacking per compromettere una media di 4,800 siti web.

Di tutti i tipi di attacchi informatici, gli attacchi di form jacking sembrano essere i più frequenti. Il leader della sicurezza informatica Symantec li considera popolari perché sono semplici e redditizi. Questi attacchi consentono agli hacker di rubare i dettagli della carta di credito degli acquirenti online. 

Oltre 4,800 siti Web vengono compromessi ogni mese da hacker che iniettano codice di form jacking, rendendolo il tipo più comune di attacco informatico. 

_{(Fonte: symantec.com)}

14 Il 34% di tutte le violazioni dei dati nel 2018 ha coinvolto attori interni.

Il fattore umano rimane una delle principali sfide per le aziende che vogliono migliorare le proprie pratiche di sicurezza informatica. I criminali informatici spesso non sono in grado di eseguire i loro piani dannosi senza un complice. 

Le violazioni dei dati sembrano essere gli hacker più impegnativi e convincenti a lavorare con qualcuno all'interno dell'azienda. Di tutte le violazioni dei dati nel 2018, il 34% ha coinvolto attori interni. 

_{(Fonte: verizon.com)}

15 Il 71% di tutte le violazioni è motivato finanziariamente.

Vari fattori spingono i criminali informatici a violare le difese degli obiettivi e rubare o corrompere dati. Sembra che il denaro sia il driver principale. La maggior parte delle violazioni, il 71% per l'esattezza, sono motivate finanziariamente. 

È interessante notare che il 25% di tutte le violazioni sono motivate dallo spionaggio. Sembra che alcune aziende assumano hacker per individuare i dati che darebbero loro un vantaggio strategico. 

_{(Fonte: verizon.com)}

16 Di tutti gli incidenti causati da malware, il ransomware è stato utilizzato in quasi il 24%.

I criminali informatici utilizzano varie tattiche per lanciare attacchi, che vanno dall'hacking e dagli attacchi social al malware e allo sfruttamento improprio da parte di utenti autorizzati. Il malware continua a essere il principale colpevole di incidenti e violazioni della sicurezza.

Il ransomware, un tipo di malware, è uno dei problemi più significativi per le organizzazioni. Viene utilizzato in quasi il 24% degli incidenti, il che lo rende più comune di attacchi basati su backdoor, spyware/keylogger, adware e adminware.

_{(Fonte: verizon.com)}

Le statistiche e i fatti più recenti sulla violazione dei dati

Migliaia di attacchi informatici si verificano in tutto il mondo mentre leggi questo. Alcuni sono mirati di nicchia e troppo piccoli per essere rilevati dai portali di notizie. Tuttavia, altri causano conseguenze devastanti. 

Quali sono le più recenti violazioni dei dati degne di nota? Quanti attacchi ci sono stati nel 2020 e nel 2021? I rapporti indicano un calo o un aumento dell'attività dei criminali informatici? Scopriamolo.

17 Nella prima metà del 600 gli istituti finanziari hanno presentato oltre 2021 SAR relative a ransomware.

Una segnalazione di attività sospette è un modulo standard utilizzato per segnalare attività sospette. Le istituzioni finanziarie lo utilizzano per segnalare varie attività, inclusi gli attacchi informatici. Il modo migliore per valutare se gli hacker prendono di mira queste istituzioni è vedere quante SAR sono state presentate.

Durante la prima metà del 2021, le istituzioni del settore finanziario hanno presentato 635 SAR, tutte relative a sospetti attacchi informatici basati su ransomware. 

_{(Fonte: forbes.com)}

18 I costi stimati del ransomware per il primo semestre 1 erano di $ 2021 milioni.

L'impatto degli attacchi informatici legati al ransomware si misura al meglio attraverso i danni finanziari inflitti alle istituzioni. Gli ultimi rapporti indicano che i costi stimati del ransomware per il primo semestre 1 erano di $ 2021 milioni.

Questo ci dice che ci sono stati più attacchi ransomware nel 2021 rispetto al 2020 e che hanno inflitto più danni finanziari rispetto agli attacchi dell'anno precedente. 

(Fonte: forbes.com)

19 Per quanto riguarda le transazioni di ransomware segnalate, l'importo medio al mese nel 2021 è stato di 102.3 milioni di dollari.

L'altro lato degli attacchi informatici legati al ransomware sono le transazioni ransomware. Ciò riflette il denaro che le aziende devono pagare agli hacker per ottenere la restituzione dei loro dati. Tieni presente che i seguenti risultati riflettono solo le transazioni di ransomware segnalate. Molte di queste transazioni non vengono riportate.

La quantità media di transazioni di ransomware segnalate al mese nel 2021 ha superato i 100 milioni di dollari. Ogni mese, le aziende pagavano in media 102.3 milioni di dollari agli hacker per recuperare i loro dati. 

_{(Fonte: forbes.com)}

20 Durante il quarto trimestre del 4, il numero di attacchi DDoS a livello di applicazione che hanno preso di mira l'industria manifatturiera è aumentato di un enorme 2021%.

Gli attacchi DDoS a livello di applicazione sono progettati per sfruttare le vulnerabilità e rendere un'app incapace di fornire contenuto a un utente. Durante il quarto trimestre del 4 è stato registrato un numero record di questi attacchi, in particolare contro l'industria manifatturiera. Il numero di attacchi DDoS a livello di applicazione durante questo periodo è aumentato di un enorme 2021%. 

_{(Fonte: portswigger.net)}

21 Il secondo e il terzo settore più preso di mira dagli attacchi DDoS a livello di applicazione sono i servizi aziendali e i settori dei giochi d'azzardo.

L'industria manifatturiera non è l'unica presa di mira dagli attacchi DDoS a livello di applicazione. I settori dei servizi alle imprese e del gioco/gioco d'azzardo sono stati il ​​secondo e il terzo settore più preso di mira dallo stesso tipo di attacco DDoS. 

_{(Fonte: portswigger.net)}

22 La grande società di sviluppo di giochi, Ubisoft, ha confermato che i dati dei videogiochi Just Dance sono stati violati nel dicembre 2021 ma non è stato effettuato un accesso improprio agli account.

Dopo l'annuncio pubblico, questo è diventato chiaro Ubisoft è rimasto vittima di attacchi informatici compiuti da attori sconosciuti. Gli aggressori hanno sfruttato la vulnerabilità di errata configurazione dell'azienda per accedere ai dati. 

Lo sviluppatore del gioco ha affermato che non è stato effettuato un accesso improprio a nessun account. La violazione era limitata a identificatori tecnici come ID dispositivo, ID profilo, GamerTag e video caricati da condividere con la community di gioco.

_{(Fonte: portswigger.net)}

23 Oltre 500,000 credenziali dell'account Zoom sono state vendute sul dark web il 14 aprile 2020.

La Zoom La piattaforma per conferenze online è diventata immensamente popolare durante la pandemia di COVID-19, rendendola l’obiettivo primario di molti attacchi informatici. Anche se non vi erano indicazioni di una violazione, l’esito finale ha chiarito che un simile attacco si era verificato.

In effetti, oltre 500,000 credenziali dell'account Zoom sono state messe in vendita sul dark web il 14 aprile 2020. Questi dati includevano e-mail, password, URL di riunioni personali e chiavi Zoom Hosk degli utenti. La maggior parte dei dettagli dell'account è stata venduta per un centesimo ciascuno, mentre alcuni erano gratuiti. 

_{(Fonte: Fightidentitycrimes.com)}

24 Le informazioni personali appartenenti a oltre 10.6 milioni di ospiti dell'hotel che hanno soggiornato all'MGM Resorts sono state pubblicate su un forum di hacking il 20 febbraio 2020.

Anche le più grandi catene alberghiere non sono al sicuro al 100% dagli attacchi informatici. Una delle violazioni dei dati più significative di questa nicchia è avvenuta il 20 febbraio 2020. Gli hacker hanno preso di mira MGM Resorts e sono riusciti a rubare le informazioni personali di oltre 10.6 milioni di ospiti dell'hotel. Hanno pubblicato i dati su un forum di hacking.

Il database delle informazioni personali dell'hotel conteneva anche file contenenti dettagli personali e di contatto di amministratori delegati della tecnologia, celebrità, giornalisti e funzionari governativi. Questi file sono finiti anche su un forum di hacking.

_{(Fonte: zdnet.com)}

25 Il 20 luglio 2020, gli hacker sono riusciti a raggiungere un server non protetto di un'azienda che offre software di ricerca della storia familiare.

Questo evento è un perfetto esempio del motivo per cui nessuno dovrebbe lasciare un server non protetto. Il 20 luglio 2020, gli hacker hanno trovato un server aperto e crittografato che apparteneva all'azienda dietro un popolare software di ricerca genealogica. 

Hanno violato il server e fatto trapelare dati sensibili appartenenti a oltre 60,000 clienti. Questi dati includevano non solo gli indirizzi e-mail ma anche le posizioni degli utenti. 

_{(Fonte: wizcase.com)}

26 Il 18 febbraio 2021 il Dipartimento dei veicoli a motore della California è stato vittima di una violazione dei dati.

Questo attacco informatico al Dipartimento dei veicoli a motore della California è la prova che anche le istituzioni governative che operano dietro firewall all'avanguardia non sono al sicuro dai criminali informatici. Il 18 febbraio 2021 la California DMV ha rilasciato una dichiarazione ufficiale per avvisare i conducenti di aver subito un attacco che ha provocato una violazione dei dati.

Il DMV ha fatturato utilizzando i servizi di trasferimento automatico di fondi con sede a Seattle ed è stato colpito da un attacco ransomware. La violazione è avvenuta attraverso questo appaltatore e ha compromesso "gli ultimi 20 mesi dei registri di immatricolazione dei veicoli in California".

_{(Fonte: techcrunch.com)}

27 Si stima che il COVID-19 abbia aumentato i costi di violazione dei dati negli Stati Uniti di $ 137,000 a causa della promozione del lavoro da casa.

Una delle misure COVID-19 più comunemente viste adottate in tutto il mondo è stato il lavoro a distanza. Le aziende di tutti i settori hanno consentito ai lavoratori di lavorare da remoto. Tuttavia, questo lavoro a distanza ha causato un picco di violazioni dei dati. Solo negli Stati Uniti, il costo delle violazioni dei dati è aumentato di $ 137,000 ed è tutto correlato all'aumento dei livelli di lavoro a distanza.

_{(Fonte: ibm.com)}

28 Maggio 2020 è stato noto per gli attacchi informatici. Durante questo mese, ci sono stati quasi 200,000 attacchi informatici legati al coronavirus a settimana.

Il numero di attacchi informatici legati al coronavirus non è costante. Tuttavia, i dati mostrano che questo numero è aumentato drasticamente a maggio 2020. Durante ogni settimana di quel mese, si sono verificati quasi una media di 200,000 attacchi informatici legati al coronavirus.

Rispetto al numero di attacchi di aprile, si tratta di un aumento del 30%. 

_{(Fonte: unisys.com)}

Previsioni sulla criminalità informatica per il 2022: cosa riserva il futuro

La criminalità informatica è un campo dinamico. I tipi di attacchi comunemente usati nel 2021 potrebbero rimanere popolari o meno nel 2022. Anche l'obiettivo potrebbe cambiare. Rimanere sintonizzati sulle previsioni rilevanti della criminalità informatica per il 2022 può aiutarti ad aggiornare le tue difese e ridurre al minimo il rischio di attacchi informatici. 

Esaminiamo le previsioni di criminalità informatica più degne di nota per il 2022.

29 Le fake news e le campagne di disinformazione continueranno a seminare il caos nel 2022.

Nel 2022 vedremo una versione migliore e migliorata delle fake news: Fake News 2.0. Con l'intelligenza artificiale che aiuta ad automatizzare le notizie false, diventerà più personalizzato, ottimizzato e quasi impossibile da fermare.  

Il 2021 è stato noto per le campagne di disinformazione e disinformazione relative ai vaccini COVID-19 e alla diffusione del coronavirus. Le previsioni attuali sono che i gruppi informatici continueranno a sfruttare notizie e campagne false nel 2022, poiché diventerà ancora più facile lanciare attacchi di phishing e truffe.

_{(Fonte:  blog.checkpoint.com)}

30 Nell'occhio della tempesta di attacchi informatici, continueremo ad avere criptovalute.

È logico vedere che le criptovalute sono correlate agli attacchi informatici globali. Check Point Research (CPR) ha riscontrato che i fatti sono molto interessanti, in particolare il numero crescente di incidenti che coinvolgono il furto di portafogli crittografici. L'anello più debole: le distribuzioni NFT gratuite. CPR ha deciso di dare un'occhiata più da vicino.

CPR ha messo alla prova OpenSea solo per scoprire che sfruttare la sicurezza critica consente di rubare i portafogli crittografici. Tendenze come questa continueranno nel 2022 e dovremmo vedere ancora più attacchi legati alle criptovalute. 

_{(Fonte: blog.checkpoint.com)}

31 Gli attacchi di ingegneria sociale deepfake diventeranno più frequentemente utilizzati nel 2022.

Gli hacker continuano a sfruttare la tecnologia deepfake. Uno dei recenti attacchi di phishing deepfake ha attirato l'attenzione del pubblico. Gli hacker hanno preso di mira un direttore di banca negli Emirati Arabi Uniti. Hanno truffato il manager usando una speciale tecnica di clonazione vocale basata sull'intelligenza artificiale. Questi hacker sono riusciti a rubare 35 milioni di dollari al manager. 

Sembra che l'ingegneria sociale deepfake diventerà più frequentemente utilizzata nel prossimo futuro. Grazie ai progressi tecnologici, gli hacker possono utilizzare audio e video falsi per accedere a dati privati ​​e manipolare i prezzi e le opinioni delle azioni. Vedremo altri di questi tipi di attacchi nel 2022. 

_{(Fonte: forbes.com)}

32. Si prevede che le elezioni di medio termine negli Stati Uniti nel novembre 2022 riporteranno notizie false e campagne di disinformazione sui social media.

A causa della loro immensa popolarità, le piattaforme di social media sono spesso utilizzate come canali per la distribuzione di notizie false e il lancio di campagne di disinformazione. Nel 2022 possiamo aspettarci un picco nel numero di fake news e campagne di disinformazione, soprattutto prima e durante novembre, quando sono previste le elezioni di medio termine negli Stati Uniti.

_{(Fonte: blog.checkpoint.com)}

33 Gli attacchi informatici contro le catene di approvvigionamento diventeranno più comuni nel 2022.

Man mano che le catene di approvvigionamento si modernizzano utilizzando varie tecnologie, tra cui IoT, diventano sempre più spesso presi di mira dai criminali informatici. È lecito ritenere che gli attacchi informatici alle catene di approvvigionamento diventeranno più comuni nel 2022.

In risposta a questi attacchi, i governi stabiliranno più regolamenti per affrontarli e proteggere le catene di approvvigionamento. I governi lavoreranno con il settore privato e internazionale per identificare i gruppi informatici e prevenire futuri attacchi su larga scala.

_{(Fonte: webforum.org)}

34 Gli attacchi di malware mobile diventeranno più frequenti con un numero maggiore di persone che utilizzano piattaforme di pagamento mobili e portafogli.

Il numero di persone a proprio agio nell'utilizzo di portafogli mobili e piattaforme di pagamento aumenta mese dopo mese. Questo è esattamente il motivo per cui è logico aspettarsi un aumento proporzionale degli attacchi di malware mobile. 

Gli hacker si adattano rapidamente ai nuovi sviluppi. Le persone che passano ai metodi di pagamento mobili faranno evolvere e adattare gli hacker per sfruttare in modo più efficiente la penetrazione delle tecnologie mobili nei servizi di pagamento.

_{(Fonte: checkpoint.com)}

35 La forma più recente di criminalità informatica molto probabilmente prenderà di mira i fornitori di servizi cloud.

Una delle principali tendenze che possiamo osservare in tutti i settori è il passaggio a DevOps e al cloud. Ciò significa semplicemente che l'architettura dei microservizi diventerà il metodo dominante per lo sviluppo di app. I provider di servizi cloud (CSP) continueranno ad adottare i microservizi a un ritmo più rapido.  

Si prevede che gli hacker si concentreranno sulla scoperta e lo sfruttamento delle vulnerabilità nei microservizi, consentendo loro di lanciare attacchi su larga scala. È molto probabile che nel 2022 vedremo più attacchi su larga scala contro i CSP.

_{(Fonte: webforum.org)}

Dconseguenze di una violazione: costi per tipo di attacco, regione e altro

Gli attacchi informatici che provocano violazioni dei dati minano i marchi, influiscono sulle relazioni con i clienti ed espongono i dati sensibili dei clienti. Le loro implicazioni possono essere viste anche nella sfera della finanza. In altre parole, un attacco informatico può avere conseguenze finanziarie devastanti per un'azienda.

Di seguito puoi trovare il tipo più "costoso" di attacco informatico, il costo medio di una violazione dei dati e altre statistiche e fatti relativi ai costi della violazione dei dati.

36 Le violazioni dei dati nel 2021 hanno generato in media 4.24 milioni di dollari di costi, con un aumento del 10% rispetto al 2020.

Puoi valutare la portata e l'impatto delle violazioni dei dati osservando i costi medi. Nel 2020, le violazioni dei dati hanno generato spese per una media di 3.86 milioni di dollari. Il costo medio di una violazione dei dati è aumentato nel 2021 a ben 4.24 milioni di dollari, con un aumento del 10%.

_{(Fonte: capita.com, ibm.com)}

37 Il costo totale medio delle violazioni dei dati è aumentato dell'11% dal 2015.

Guardando indietro di sette anni, fino al 2015, è chiaro che i costi delle violazioni dei dati continuano ad aumentare anno dopo anno. L'unica eccezione è stata il 2017, quando il costo totale medio delle violazioni dei dati è stato di 3.62 milioni di dollari, una diminuzione del 10% rispetto ai costi medi registrati nel 2016.

In sette anni, dal 2015 al 2021, il costo totale medio delle violazioni dei dati è aumentato da $ 3.79 a $ 4.24 milioni, con un aumento dell'11.9%. 

_{(Fonte: ibm.com)}

38 Il paese con il costo totale medio più alto di una violazione dei dati sono gli Stati Uniti con 9.05 milioni di dollari.

I seguenti cinque paesi emergono come quelli con il costo totale medio più alto di una violazione dei dati:

1. Stati Uniti
2. Medio Oriente 
3. Canada 
4. Germania 
5. Giappone 

Gli Stati Uniti sono al primo posto, con un costo totale di una violazione dei dati in media di $ 9.05 milioni nel 2021. Si tratta di un aumento significativo rispetto alla media di $ 8.64 milioni registrata nel 2020. Al secondo posto, abbiamo il Medio Oriente con una media costo di $ 6.93 milioni, in aumento da $ 6.52 milioni registrati nell'anno precedente. Il Canada è aumentato da $ 4.50 milioni a $ 5.40 milioni in un anno. 

Tuttavia, l'elenco dei paesi con il maggiore aumento dei costi totali medi dal 2020 al 2021 è leggermente diverso:

1. America Latina (aumento del 52.4%)
2. Sudafrica (aumento del 50%)
3. Australia (aumento del 30.2%)
4. Canada (aumento del 20%)
5. Regno Unito (aumento del 19.7%)
6. Francia (aumento del 14%). 

Il Brasile è l'unico Paese con un calo dei costi del 3.6%, mentre la regione dell'ASEAN non ha registrato cambiamenti.

_{(Fonte: ibm.com)}

39 L'assistenza sanitaria ha il costo totale medio più alto di una violazione dei dati a 9.23 milioni di dollari.

Sebbene gli attacchi informatici non conoscano differenze tra i settori, alcuni verticali subiscono più perdite di altri. L'assistenza sanitaria è il settore con il costo totale medio più alto di una violazione dei dati, pari a 9.23 milioni di dollari. Anche l'assistenza sanitaria ha l'aumento più alto tra il 2020 e il 2021 con 2.10 milioni di dollari.

Al secondo posto, abbiamo il settore finanziario, con il costo medio totale di una violazione dei dati di 5.72 milioni di dollari, in leggera diminuzione rispetto ai costi di 5.85 milioni di dollari registrati nel 2020. Il settore farmaceutico è al terzo posto, con un costo totale medio di 5.04 milioni di dollari.

Il settore energetico ha il calo più alto tra tutti i verticali esaminati. Il costo totale medio di una violazione dei dati nel 2020 è stato di 6.39 milioni di dollari. Questo costo è sceso a 4.65 milioni di dollari nel 2021, con una diminuzione del 27.2%, facendo scendere il settore energetico dal secondo al quinto posto. 

_{(Fonte: ibm.com)}

40 La perdita di affari è la categoria con il costo totale medio più alto di una violazione dei dati pari a 1.59 milioni di dollari di perdite registrate.

I costi totali di una violazione dei dati possono essere raggruppati in quattro categorie: perdita di affari, risposta post-violazione, notifica, rilevamento ed escalation. 

La perdita di affari è la categoria con il costo totale medio più alto di una violazione dei dati con una quota del 38%, che si traduce in 1.59 milioni di dollari di perdite registrate. Questi costi includono qualsiasi cosa, dall'interruzione dell'attività e perdite di entrate ai tempi di inattività del sistema, nonché il costo della perdita di clienti e la successiva acquisizione di nuovi clienti. 

In secondo luogo, abbiamo i costi di rilevamento ed escalation, con un costo totale medio di 1.24 milioni di dollari che equivale al 29% delle perdite, seguito dalla risposta post-violazione dei dati (1.14 milioni di dollari – 27%) e dalla notifica (0.27 milioni di dollari – 6%) .

_{(Fonte: ibm.com)}

41 Customer PII è il tipo più costoso di record perso o rubato, con una perdita media di $ 180 per record.

Non tutte le violazioni dei dati costano all'azienda lo stesso importo. I più costosi sono i record PII del cliente persi o rubati. Questi tipi di record possono generare un costo medio di $ 180 per record. Il secondo tipo di record più costoso è Employee PII ($ 176 per record).

Nella terza e quarta posizione abbiamo la proprietà intellettuale ($ 169 per record perso o rubato) e altri dati sensibili ($ 165 per record). Sorprendentemente, anche la violazione dei dati anonimi dei tuoi clienti è costosa, con una media di $ 157 per record. 

_{(Fonte: ibm.com)}

42 Di tutti i vettori di attacco nel 2021, le credenziali compromesse sono state le più comuni, pari al 20% delle violazioni complessive e generando 4.37 milioni di dollari di costi.

Esistono dieci vettori di attacco iniziale comuni. Ognuno di loro ha una frequenza e un costo diversi. Nel 2021, i primi tre metodi più comuni per ottenere l'accesso non autorizzato a una rete in base alla percentuale di violazioni sono stati:

1. Credenziali compromesse – 20% ($ 4.37 milioni di costi)
2. Phishing – 17% (4.65 milioni di dollari di costi)
3. Errata configurazione del cloud – 15% ($ 3.86 milioni di costi)

I metodi di attacco informatico con i costi più elevati sono i seguenti:

1. Compromesso e-mail aziendale: $ 5.00 milioni di costi
2. Phishing: 4.65 milioni di dollari di costi
3. Insider dannosi: 4.61 milioni di dollari di costi
4. Ingegneria sociale: 4.47 milioni di dollari di costi
5. Credenziali compromesse: 4.37 milioni di dollari di costi.

Esaminando la frequenza di specifici vettori di attacco nel 2020 e nel 2021, diventa chiaro che il phishing è diventato più comune, salendo in seconda posizione, mentre l'errata configurazione del cloud è diventata meno comune, finendo in terza posizione.

Tra il 2020 e il 2021, le vulnerabilità nel software di terze parti sono diminuite dal terzo al quarto in termini di frequenza. Nel 2021 è stato il vettore di attacco iniziale solo nel 14% delle violazioni, mentre nel 2020 è stato il vettore di attacco iniziale nel 16% delle violazioni.

_{(Fonte: ibm.com)}

43 Se un'azienda impiega più di 200 giorni per rilevare una violazione, verrà generata una media di 4.87 milioni di dollari di costi.

Un ciclo di vita di una violazione dei dati è un tempo che intercorre tra il primo rilevamento di una violazione e il suo eventuale contenimento. Se un'azienda impiega più di 200 giorni per rilevare una violazione, il costo medio generato sarà di 4.87 milioni di dollari.

Anche le organizzazioni con IA e automazione di sicurezza completamente implementate sono vulnerabili. Il costo medio di una violazione dei dati in queste aziende è stato di 2.90 milioni di dollari. Anche le organizzazioni con l'81-100% dei dipendenti che lavorano in remoto hanno registrato un costo medio elevato di una violazione dei dati pari a 5.54 milioni di dollari.

Rimanere conformi può fare la differenza in termini di sicurezza e costi. Le organizzazioni con numerosi e frequenti errori di conformità hanno dovuto coprire una media di $ 5.65 milioni di costi di violazione dei dati. 

_{(Fonte: ibm.com)}

44 Il ciclo di vita medio della violazione dei dati è stato di una settimana più lungo nel 2021 rispetto al 2020.

Nel 2021, le organizzazioni hanno avuto bisogno di una settimana in più rispetto al 2020 per contenere una violazione dei dati. Il tempo necessario per rilevare una violazione continua ad essere elevato. Nel 2021, le organizzazioni hanno impiegato circa 212 giorni per il rilevamento delle violazioni e altri 75 per contenerle. Ciò significa che abbiamo a che fare con un ciclo di vita lungo 287 giorni. 

Per chiarire, se si verifica una violazione il 1° aprile, è molto probabile che un'azienda non possa contenerla fino al 14 gennaio dell'anno successivo.

_{(Fonte: ibm.com)}

45 Un ciclo di vita di violazione dei dati inferiore a 200 giorni comporta costi inferiori del 30% rispetto a un ciclo di vita di violazione dei dati più lungo.

Più lungo è il ciclo di vita di una violazione dei dati, più costoso sarà. In effetti, i cicli di vita inferiori a 200 giorni comportano costi inferiori del 30% rispetto ai cicli di vita che durano più a lungo. Nel 2021, se un'azienda ha impiegato più di 200 giorni per identificare una violazione, ha sostenuto una media di 4.87 milioni di dollari di costi. D'altra parte, se ci sono voluti meno di 200 giorni, ha sostenuto una media di $ 3.61 milioni di costi.

Sottrarre questi numeri e puoi vedere che il divario esistente di $ 1.26 milioni è, in effetti, la differenza del 29.7% discussa in precedenza. Rispetto ai dati del 2020, il divario tra questi due tipi di violazioni è aumentato di $ 240,000. 

_{(Fonte: ibm.com)}

46 Tra tutti i fattori che contribuiscono ai costi di violazione dei dati, i fallimenti di conformità dell'amplificazione hanno l'impatto maggiore, generando un'incredibile media di $ 5.65 milioni di costi.

In che modo le organizzazioni con un livello elevato di errori di conformità si confrontano con quelle con livelli bassi in termini di costi di violazione dei dati? Non c'è nessuna sorpresa qui. Le aziende con livelli di errore di conformità elevati hanno riscontrato un costo medio di violazione dei dati di 5.65 milioni di dollari. Ciò include multe, sanzioni e azioni legali risultanti. 

D'altra parte, le aziende con bassi livelli di errore di conformità hanno riscontrato un costo medio di violazione dei dati di soli 3.35 milioni di dollari. È un eufemismo dire che la differenza è statisticamente significativa dato che ammonta a $ 2.3 milioni o 51.1%.

_{(Fonte: ibm.com)}

47 Le organizzazioni con un'architettura di sicurezza zero trust installata hanno riscontrato un costo medio per violazione dei dati di 5.04 milioni di dollari. 

L'architettura di sicurezza Zero Trust è ancora penetrabile, il che potrebbe comportare costi medi per violazione dei dati di 5.04 milioni di dollari. Questa architettura si basa sull'intelligenza artificiale e sull'analisi. Utilizza l'intelligenza artificiale per convalidare dati, risorse e connessioni tra utenti, presupponendo che le identità degli utenti o la rete siano già compromesse per impostazione predefinita.

Solo il 35% delle organizzazioni ha implementato parzialmente o completamente un'architettura di sicurezza zero trust.

_{(Fonte: ibm.com)}

48 La percentuale di organizzazioni con intelligenza artificiale e automazione completamente o parzialmente implementate è aumentata del 6% dal 2020 al 2021.

I risultati della IBM lo studio fa luce sullo stato dell’intelligenza artificiale sulla sicurezza e sui tassi di adozione dell’automazione:

• Il 25% delle organizzazioni ha implementato completamente l'automazione della sicurezza.
• Il 40% delle organizzazioni ha implementato parzialmente l'automazione della sicurezza.
• Il 35% delle organizzazioni non ha ancora implementato l'automazione della sicurezza.

Rispetto ai dati del 2020, questo mostra un aumento del 6% della quota di organizzazioni che hanno implementato in tutto o in parte IA e automazione per la sicurezza. Nel 2020, la percentuale di organizzazioni che ha implementato completamente o parzialmente l'automazione della sicurezza era solo del 59% rispetto al 65% nel 2021. Ciò significa che le organizzazioni stanno iniziando lentamente ma costantemente a vedere il valore dell'automazione della sicurezza.

_{(Fonte: ibm.com)}

49 Le organizzazioni con livelli di automazione e intelligenza artificiale elevati hanno riscontrato i risparmi sui costi più significativi legati alla violazione dei dati.

La differenza nei risparmi sui costi legati alla violazione dei dati tra le organizzazioni con intelligenza artificiale e automazione della sicurezza e quelle senza è significativa. Nel 2021, le organizzazioni senza intelligenza artificiale e automazione della sicurezza hanno registrato costi medi di violazione dei dati di 6.71 milioni di dollari, rispetto alle organizzazioni con automazione della sicurezza completamente implementata che hanno registrato costi medi di violazione di soli 2.90 milioni di dollari. 

La differenza di costi nel 2021 è stata di 3.81 milioni di dollari, che è ancora più significativa della differenza rispetto al 2020. Nel 2020, le organizzazioni senza intelligenza artificiale e automazione della sicurezza hanno registrato costi di violazione medi di 6.03 milioni di dollari, mentre quelle senza hanno registrato costi di violazione medi di 2.45 milioni di dollari. Il costo di una violazione a tutti i livelli di distribuzione mostra una crescita positiva in entrambi i casi. 

_{(Fonte: ibm.com)}

50 Le organizzazioni con intelligenza artificiale e automazione completamente implementate hanno impiegato 184 giorni per identificare e 63 giorni per contenere una violazione dei dati, risultando in un ciclo di vita della violazione dei dati di 247 giorni in totale. 

È logico presumere che le organizzazioni con intelligenza artificiale e automazione di sicurezza completamente implementate sperimentino cicli di vita di violazione dei dati più brevi rispetto a quelle che sono parzialmente e non implementate. Ecco i numeri.

Le organizzazioni con automazione della sicurezza completamente implementata hanno impiegato, in media, 184 giorni per identificare la violazione e 63 giorni per contenerla. Quindi, 247 giorni in totale.

Le organizzazioni con IA e automazione della sicurezza parzialmente implementate hanno impiegato circa 212 giorni per identificare una violazione e 77 giorni per contenerla, per un totale di 289 giorni. Infine, le organizzazioni prive di soluzioni di automazione e intelligenza artificiale di sicurezza hanno impiegato in media 239 giorni per identificare e 85 giorni per contenere una violazione, per un totale di 324 giorni.

_{(Fonte: ibm.com)}

51 Il costo totale medio di una violazione dei dati del modello di cloud ibrido è stato di 3.61 milioni di dollari rispetto al costo totale medio di una violazione del modello di cloud pubblico pari a 4.80 milioni di dollari.

Su tre modelli di cloud, il cloud ibrido sembra avere il costo totale medio più basso di una violazione dei dati. Nel 2021, il suo costo totale medio di violazione è stato di 3.61 milioni di dollari. Le spiagge nei cloud privati ​​ammontavano a un costo medio di 4.55 milioni di dollari, mentre il cloud pubblico ha avuto il costo totale medio più alto di una violazione a 4.80 milioni di dollari. 

_{(Fonte: ibm.com)}

Conclusione

Dopo aver esaminato attentamente le statistiche, è diventato chiaro che gli attacchi informatici sono pervasivi e in crescita. Credenziali compromesse, phishing e soluzioni cloud mal configurate molto probabilmente continueranno a essere i principali vettori di attacco insieme all'aumento delle campagne di disinformazione e delle fake news 2.0 basate sull'intelligenza artificiale. 

Come puoi vedere, il settore della sicurezza informatica non resta inattivo. Le soluzioni di automazione e intelligenza artificiale per la sicurezza possono mitigare la maggior parte dei rischi per la sicurezza informatica e ridurre al minimo i costi di una violazione dei dati. Resta sintonizzato mentre continuiamo a coprire le statistiche di hacking più rilevanti!