Verizon: 2014 Data Breach Investigations Report

Giunta al settimo anno di pubblicazione, l'edizione 2014 Data Breach Investigations Report analizza oltre 1.300 violazioni accertate e più di 63.000 incidenti di sicurezza segnalati. I ricercatori di Verizon, specializzati in sicurezza, hanno così scoperto che il 92% dei 100,000 incidenti sulla sicurezza avvenuti negli ultimi 10 anni può essere ricondotto a nove tipologie di attacco che variano da settore a settore. Questa scoperta, elemento chiave del 2014 Data Breach Investigations Report pubblicato da Verizon, permetterà di adottare un approccio più mirato ed efficace per contrastare le minacce informatiche.

Dopo aver analizzato dieci anni di dati abbiamo compreso che la maggior parte delle aziende non è in grado di tenere testa al cybercrime e i malintenzionati stanno vincendo - ha dichiarato Wade Baker, autore principale della serie dei Data Breach Investigations Report - Ma applicando big data analytics alla gestione del rischio di sicurezza possiamo iniziare ad affrontare il problema e combattere il cybercrime in modo più efficace e strategico. Le aziende devono capire che nessuno è immune alle violazioni dei dati. Ad aggravare questo problema si aggiunge il fatto che occorre sempre più tempo per individuare le violazioni avvenute in un’azienda, spesso settimane o mesi, mentre per violarne le difese sono sufficienti minuti od ore.

Il DBIR identifica nove tipologie: errori vari come l'invio di email a destinatari sbagliati; crimeware (malware che punta al controllo dei sistemi); azioni di personale interno o utilizzo improprio di privilegi e autorizzazioni; perdite o furti fisici; attacchi a web app; attacchi Denial of Service; cyberspionaggio; intrusioni nei sistemi POS (Point-of-Sale); skimmer per carte di pagamento. Inoltre, l'edizione del Report di quest'anno rileva che, in media, solo tre di questi tipologie coprono il 72% degli incidenti di tutti i settori. Nel settore dei servizi finanziari, ad esempio, il 75% degli incidenti deriva da attacchi contro le applicazioni Web, da attacchi DDoS (Distributed Denial of Service) e dallo skimming di carte, mentre il 54% di tutti gli attacchi diretti al settore manifatturiero viene attribuito a cyberspionaggio e DDoS. Nel settore retail la maggior parte degli attacchi proviene da DDoS (33%), con le intrusioni sui POS che seguono al 31%.

Tra gli altri elementi evidenziati nel Data Breach Investigations Report 2014 ne segnaliamo alcuni.

Il cyberspionaggio è nuovamente in aumento con un incremento pari a 3 volte rispetto al dato del report 2013, con 511 incidenti. Questi attacchi si sono rivelati estremamente complessi e diversificati, con un lungo elenco di tipologie. Come evidenziato lo scorso anno, la Cina è ancora il Paese con la maggior attività di cyberspionaggio; ma in classifica sono rappresentate anche le altre regioni del mondo, compresa l'Europa orientale con oltre il 20%.

Il report esamina, per la prima volta, gli attacchi DDoS (Distributed Denial of Service), attacchi che mirano a compromettere la disponibilità di reti e sistemi in modo da bloccare, ad esempio, il funzionamento di un sito web. Questi attacchi sono comuni nei servizi finanziari, nel retail, nel settore professionale, nei media e nella pubblica amministrazione. Il report evidenzia come gli attacchi DDoS siano costantemente cresciuti negli ultimi tre anni.

L’utilizzo di credenziali (nome utente / password) sottratte o usate impropriamente continua a essere il metodo più diffuso per accedere alle informazioni. Due violazioni su tre approfittano di password deboli o sottratte, confermando l’importanza di passare a sistemi di autenticazione a due fattori.

Gli attacchi contro i sistemi POS (Point-of-Sale) continuano a diminuire proseguendo una tendenza avviata nel 2011. I settori comunemente colpiti da questo genere di attacchi sono ristoranti, hotel, supermercati e altri punti vendita nei quali i malintenzionati tentano di acquisire i dati relativi alle carte di pagamento. Sebbene gli attacchi dall'esterno superino ancora quelli effettuati dall'interno, questi ultimi sono in crescita - particolarmente per quanto riguarda la sottrazione di proprietà intellettuale. Il report indica come per l'85% degli attacchi causati da insider e da abuso di informazioni privilegiate sia stata utilizzata la LAN aziendale, mentre per il 22% sia stato sfruttato l'accesso fisico.

Il report di quest'anno offre una prospettiva senza paragoni sul mondo del cybercrime basata su big data analysis. - ha concluso Eddie Schwartz, Vice President of Global Cybersecurity and Consulting Solutions di Verizon Enterprise Solutions - Il 2014 DBIR farà evolvere l'approccio del nostro settore al cybercrime e, grazie alla nostra attività di intelligence, permetterà alle aziende di individuare in modo più strategico una difesa migliore.

Info: www.verizon.com - www.verizonenterprise.com - www.verizonenterprise.com/DBIR/2014 - www.verizonenterprise.com/solutions/security/.