Attacchi alle aziende? 9 su 10 sono evitabili

Da 500 indagini forensi emerge che la maggior parte delle violazioni di dati aziendali potrebbe essere evitata applicando ragionevoli misure di sicurezza

settembre 2008

Secondo un rapporto di Verizon Business, adottando ragionevoli misure di sicurezza si sarebbero potute evitare quasi nove violazioni di dati aziendali su dieci. Il “2008 Data Breach Investigations Report” copre un periodo di quattro anni e si basa su oltre 500 indagini forensi comprendenti 230 milioni di record, con cui sono state analizzate centinaia di violazioni di dati aziendali.
Lo studio, condotto dai tecnici di Verizon Business Security Solutions, ha evidenziato come il 73% delle violazioni derivi da fonti esterne contro il 18% da minacce interne, e come la maggior parte delle violazioni risulti da una combinazione di eventi anziché da una singola azione. Il 39% delle azioni è stato attribuito a business partner, un numero che si è quintuplicato nel corso del periodo preso in esame. Il 62% delle violazioni è stato attribuito a errori interni che hanno contribuito alla violazione. Per quanto riguarda le violazioni intenzionali, il 59% è risultato da operazioni di pirateria informatica o intrusioni. Attacchi ad applicazioni, software e service layer sono stati più comuni rispetto a quelli che hanno interessato le piattaforme dei sistemi operativi (23%).
Meno del 25% degli attacchi si è avvantaggiato di un punto di vulnerabilità noto o ignoto. Interessante è il fatto che il 90% dei punti vulnerabili noti che sono stati sfruttati per le violazioni aveva patch disponibili da almeno sei mesi rispetto alla data in cui si è verificata la violazione.
Nove violazioni su dieci hanno interessato qualche fattore definito “sconosciuto”, inclusi sistemi, dati, connessioni di rete e/o privilegi di account user. Inoltre, il 75% delle violazioni è stato scoperto da terzi e non dalle aziende colpite ed è rimasto ignoto per lunghi periodi di tempo.

Network criminali internazionali sul Web

La metà dei casi di violazione riguarda la vendita al dettaglio e il settore alimentare e delle bevande. I servizi finanziari sono stati coinvolti solo per il 14% dei casi studiati. I risultati dello studio mostrano un aumento nel numero e nel tipo di casi internazionali. Gli attacchi dall’Asia, in particolare da Cina e Vietnam, spesso riguardano applicativi che portano alla compromissione di dati, mentre i defacement provengono frequentemente dal Medio Oriente. Gli indirizzi Ip registrati nell’Europa Orientale e in Russia sono comunemente associati alla compromissione dei sistemi dei punti di vendita al dettaglio. Con riferimento agli aspetti psicologici alla base delle violazioni, lo studio suggerisce che la compromissione di dati è il modo più facile, più sicuro e più remunerativo di rubare le informazioni necessarie per commettere il reato di furto d’identità.
Accedendo a sistemi informativi protetti, i criminali raggiungono sistemi che contengono i dati di decine di migliaia di vittime, mentre ne raggiungerebbero solo una manciata se non utilizzassero i sistemi elettronici.
A rendere il crimine ancora più attraente è il mercato nero dei dati rubati. La rete sociale consente ai criminali di lavorare insieme per individuare sistemi vulnerabili, compromettere i dati e commettere il reato di furto d’identità su larga scala.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome