Quanto sono sicuri i nostri dati? Il Rapporto Data Breach 2013
Verizon indaga sulla violazione dei dati dal 2008. Al suo 6° Rapporto, Verizon copre 27 Paesi, anche se gli USA riportano gli esempi più significativi.
19 organizzazioni analizzate, 47.000 casi di "incidenti" in termini di sicurezza dati e 621 casi di violazione confermati.
Il 75% degli attacchi effettuati contro la sicurezza dei dati – di organizzazioni sia private che pubbliche, sia medio-grandi che startup – provengono da attivisti non direttamente interessati a colpire una compagnia piuttosto che un'altra e prevalentemente motivati da fini finanziari.
Il 19% degli attacchi sono casi di puro spionaggio e localizzati nell'est asiatico. La maggior parte dei casi hanno origine negli USA o nell'Europa dell'Est, in particolare in Romania, Bulgaria e Russia. MA tutto il globo è soggetto a potenziali cyber-attacchi.
Il 33% degli attacchi colpisce il comparto manifatturiero, il 24% i servizi professionali, il 15% il settore dei trasporti. La restante quota è frammentata rispetto ai rimanenti settori industriali.
L'86% degli attacchi proviene da soggetti esterni alla compagnia. Dei sabotaggi interni più del 50% proviene da ex dipendenti in possesso ancora delle credenziali degli account e desiderosi di "vendetta" a danno della vecchia compagnia.
Desktop, laptop e server sono i principali strumenti violati. Le nuove tecnologie – vedi le web app – sono più sicure (solo il 10% dei casi).
Le tecniche adoperate non sono poi così sofisticate. Molti attacchi potrebbero essere prevenuti attraverso strumenti di "detecting" migliori. Il 78% dei sabotaggi, infatti, è stato classificato nella categoria "scarse barriere all'entrata".
Molti sabotaggi hanno origine involontaria. Copie di dati non protette, USB lasciate incustodite, file sbagliati allegati alle e-mail, abbandoni del laptop in aree comuni senza password. Sono soprattutto i soggetti del customer service ad essere "incriminati" (il 46% degli attacchi deriva da questi). Sviluppatori e manager sembrano le categorie più sicure (rispettivamente il 3% ed il 7% dei sabotaggi).
Il phishing è una delle tecniche che sta raggiungendo un maggior livello di sofisticatezza. Se le e-mail non sono più il canale preferenziale, oggi si adoperano le chiamate telefoniche ed i social network.
Sembrerebbe ovvio ipotizzare che i dati maggiormente in pericolo sono quelli "in transito". In realtà il rapporto Verizon, limitatamente al campione esaminato, ha verificato che sono principalmente i dati conservati nei database o nei file su computer ad essere facile bersaglio.
Non è così semplice difendersi dagli attacchi. Il 66% di questi ha richiesto mesi o anche anni per essere individuato.
La maggior difesa finora ha avuto origine dall'esterno. Pertanto, le organizzazioni dovrebbero incrementare la formazione ad hoc dei dipendenti e tagliare i tempi necessari per identificare le frodi o fughe di informazioni. Spesso sono i clienti a segnalare i sabotaggi.
Eliminare i dati non più necessari; effettuare controlli periodici; raccogliere ed analizzare una casistica di errori in termini di sicurezza dati per sviluppare delle best practice nell'identificazione preventiva per il futuro. Questi solo alcuni dei consigli con cui il Report Verizon conclude l'analisi per il 2013.
Per leggere il Report completo scaricarlo da qui.