La perdita di dati causata da cyber-attacchi è nettamente diminuita nel 2010, ma il numero totale di violazioni informatiche è stato più alto che mai, secondo quanto riportato nel Verizon 2011 Data Breach Investigations Report I dati dimostrano che le aziende e gli utenti devono restare vigili nel mantenere o incrementare le pratiche per la sicurezza adottate.
Il numero di record violati nel 2010 è crollato da 144 milioni a soli 4 milioni, dato che rappresenta il più basso volume di perdita di dati in assoluto da quando è stato lanciato il report nel 2008. Con circa 760 casi di violazione informatica analizzati, questo report rappresenta ancora la più grande casistica disponibile. Secondo lo studio di quest’anno, l’apparente contraddizione tra basse perdite di dati ed elevato numero di violazioni ha origine da un significativo declino delle violazioni su larga scala, causato da un cambio di tattica dei cybercriminali, che si stanno impegnando in attacchi di minore entità con maggiori opportunità piuttosto che in attacchi su larga scala più complessi e stanno usando attacchi relativamente non sofisticati per penetrare nelle organizzazioni. Per esempio, solo il 3% delle violazioni è stato considerato inevitabile senza un’azione correttiva eccessivamente dispendiosa o difficile da mettere in atto.
Il report rivela che gli outsider sono responsabili del 92 per cento delle violazioni, un incremento significativo rispetto ai dati emersi nel 2010. Nonostante la percentuale degli attacchi interni sia diminuita notevolmente nel corso dello scorso anno (16 per cento contro il 49 per cento), ciò è soprattutto dovuto all’enorme aumento dei piccoli attacchi esterni. Vista così, l’attività degli insider è rimasta relativamente costante rispetto alle conclusioni del 2010. L’hacking (50%) e il malware (49 %) rappresentano i tipi di attacco di maggior spicco, seguiti da password e credenziali deboli o trafugate. Per la prima volta, gli attacchi fisici – come la compromissione degli ATM – sembrano essere una dei tre metodi più comuni per ottenere l’accesso non autorizzato nelle organizzazioni costituendo il 29% dei casi analizzati. I Servizi Segreti Statunitensi hanno collaborato con Verizon per il secondo anno di seguito. Inoltre, la National High Tech Crime Unit della Polizia Olandese (KLPD) si è unita quest’anno al team, dando la possibilità a Verizon di fornire dati più dettagliati riguardanti l’Europa. Circa un terzo dei casi di quest’anno hanno avuto origine in Europa o nella regione Asia-Pacifico.
Continua a leggere su TecnoZoom
