Nel 2011 c'è stato un aumento senza precedenti dei casi di "hacktivismo", ovvero i cyberattacchi rivolti contro obiettivi di natura religiosa, politica e sociale. Lo evidenzia la quinta edizione del Verizon Data Breach Investigations Report sulla sicurezza dei dati. Il report ha registrato 855 casi di violazione dei dati, con 174 milioni di record sottratti, la seconda perdita di dati per dimensioni mai osservata dall'inizio dell'analisi, nel 2004. Alla realizzazione del rapporto hanno collaborato con Verizon cinque partner: i Servizi Segreti degli Stati Uniti, la National High Tech Crime Unit della Polizia olandese, l’Australian Federal Police, il Reporting & Information Security Service irlandese e la Police Central e-Crime Unit della London Metropolitan Police. I risultati mostrano il carattere decisamente internazionale del fenomeno. Gli attacchi sono partiti da 36 paesi, contro i 22 dell'anno scorso.
Quasi il 70 per cento ha avuto origine dall'Europa orientale e circa il 25 per cento dal nord America. Gli attacchi esterni sono i maggiori responsabili delle violazioni dei dati, con il 98 per cento dei casi attribuibili a crimine organizzato, attivisti, ex dipendenti, hacker solitari e organizzazioni sponsorizzate da governi stranieri. I sistemi di attacco si basano soprattutto sullo "hacking" (ovvero la violazione criminosa dei codici di protezione) e il malware (la diffusione di software "spia"). L'hacking si è verificato nell'81 per cento delle violazioni dei dati e nel 99 per cento dei casi di sottrazione di dati. Il malware è stato usato nel 69 per cento delle violazioni e nel 95 per cento delle compromissioni dei dati. Tali metodi sono preferiti perché consentono di colpire più obiettivi contemporaneamente da postazioni remote. Uno dei fattori di pericolosità degli attacchi è che sono difficili da scoprire.
Il lasso di tempo che trascorre dall'attacco alla sua scoperta si misura in mesi se non anni. La maggior parte delle violazioni, il 92 per cento, viene scoperta non dalle vittime dell'attacco, ma da soggetti terzi. "Le violazioni informatiche continuano ad arrecare danni alle organizzazioni di tutto il mondo e noi continuiamo ad analizzarle perché voi possiate conoscerle e tutelarvi. La serie di report DBIR prende ora in esame otto anni, più di 2.000 violazioni e oltre 1 miliardo di dati compromessi. Il nostro obiettivo è individuare i responsabili degli attacchi, le loro modalità di azione e gli asset che rientrano nei loro obiettivi. Più si conosce il fenomeno, più si è preparati ad affrontarlo. I nostri report forniscono riflessioni e chiare indicazioni su cosa fare per contrastare attivamente le minacce alla sicurezza", scrive Verizon sulla pagina del report. Il rapporto è disponibile qui in PDF.
Via: TM News
Nessun commento:
Posta un commento