ForgeRock, leader globale nell'identità digitale, annuncia i risultati del suo Consumer Identity Breach Report 2022: i criminali informatici stanno trovando nuovi vettori di attacco attraverso i settori e i confini.
Oltre alle violazioni dei dati in Germania, il Consumer Identity Breach Report di ForgeRock analizza e descrive gli attacchi in altre regioni, tra cui Stati Uniti, Regno Unito, Australia e Singapore.
Aumento delle violazioni dei dati in Germania
Lo scorso anno la situazione della sicurezza IT in Germania è stata complessivamente tesa. Il 2021 è stato segnato da attacchi alle infrastrutture critiche e pubbliche, nonché alle autorità e alle catene di approvvigionamento. Il numero di casi di attacchi informatici registrati in Germania nel 2021 è aumentato di oltre il 12% rispetto all'anno precedente. Nello specifico, gli attacchi di phishing sono aumentati del 2020% dal 2021 al 40. Con l'aumento del crimine informatico, sono aumentati anche i potenziali danni causati dagli attacchi ransomware, da circa 5,3 miliardi di euro nel 2019 a 24,3 miliardi di euro nel 2021, con un aumento di oltre il 350%.
Combinazione di ransomware e fughe di dati
Gli attacchi con ransomware di solito comportano il rischio di una fuga di dati, che di solito è accompagnata dalla fuga di dati personali e da un corrispondente ricatto. In pratica, questi due eventi stanno diventando sempre più confusi poiché i criminali informatici tendono a pubblicare i dati rubati da un attacco ransomware sulle piattaforme DarkNet. Questa tendenza si riflette nel numero di siti di perdita di dati attivi mensilmente in cui i dati rubati vengono resi disponibili al pubblico e ad altri aggressori per ulteriori attacchi informatici. Il numero di tali siti è aumentato di quasi il 360%.
Costi di violazione dei dati
In Germania, come in molti altri paesi, i costi associati a una violazione dei dati sono aumentati nell'ultimo anno, da 4,45 milioni di dollari a 4,89 milioni di dollari. Ciò corrisponde a circa 4,64 milioni di euro. Nell'ultimo anno è stato stabilito un nuovo record di multe contro quelle aziende che non hanno aderito alle linee guida di conformità come il GDPR. Le aziende di tutto il mondo hanno pagato circa un miliardo di euro a causa di violazioni della conformità, un aumento significativo rispetto ai quasi 170 milioni di euro dell'anno precedente. L'anno scorso in Germania sono state comminate multe per circa 50 milioni di euro.
🔎 Più il 350% di ransomware: Consumer Identity Breach Report 2022 (Immagine: ForgeRock).
I dati tedeschi del 2021 mostrano chiaramente che il rischio che i dati di accesso vengano rubati e quindi i dati sensibili vengano intercettati è più alto che mai. La combinazione sempre più popolare di attacchi ransomware e fughe di dati sui siti DarkNet richiede l'autenticazione senza password con autenticatori mobili, come chiavi di sicurezza FIDO2 o lettori di impronte digitali.
La vigilanza paga
"I team di sicurezza IT devono rimanere vigili mentre i criminali informatici diventano sempre più sfacciati nel raggiungere i loro obiettivi", osserva Fran Rosch, CEO di ForgeRock. “Gli exploit che prendono di mira i nomi utente e le password delle persone per entrare nelle organizzazioni stanno diventando sempre più sofisticati. Più che mai, le aziende devono implementare soluzioni di gestione delle identità e degli accessi digitali che rafforzino la loro sicurezza IT senza compromettere l'esperienza dell'utente".
Metodologia del rapporto
ForgeRock ha creato il Consumer Identity Breach Report basato sulle violazioni dei dati negli Stati Uniti, nel Regno Unito, in Germania, in Australia e a Singapore. I dati provengono da varie fonti come il rapporto sulla situazione del crimine informatico 2021 dell'Ufficio federale di polizia criminale (BKA), il rapporto sulla situazione della sicurezza informatica dell'Ufficio federale per la sicurezza informatica (BSI) in Germania, le valutazioni di Forrester Research e Ponemon Institute e altri . ForgeRock ha raccolto questi dati tra il 1 gennaio 2021 e il 31 dicembre 2021.
Altro su ForgeRock.com
A proposito di Forge Rock ForgeRock è un leader globale nell'identità digitale, fornendo soluzioni moderne e complete di gestione delle identità e degli accessi per consumatori, dipendenti e cose che consentono un accesso facile e sicuro al mondo connesso. Più di 1.300 aziende clienti in tutto il mondo utilizzano ForgeRock per gestire, amministrare e proteggere l'intero ciclo di vita dell'identità.