Secondo l’ultimo report realizzato da Verizon, nessuna azienda può considerarsi realmente al riparo dalle minacce informatiche. Questo è il dato allarmante emerso dal Verizon 2014 Data Breach Investigations Report che ha illustrato come il 92% degli incidenti che hanno minato la sicurezza aziendale negli ultimi 10 anni si possa ricondurre a nuove tipologie di attacco che vanno perfezionandosi al punto da essere diversificate in base al settore che colpiscono.
Si tratta di un dato molto importante emerso dall’analisi di informazioni raccolte negli ultimi 10 anni(oltre 1.300 violazioni accertate e più di 63.000 incidenti di sicurezza segnalati), che offrirà alle aziende la possibilità di studiare ed adottare delle contromisure più efficaci in grado di contrastare più adeguatamente gli attacchi informatici.
Il punto di partenza per contrastare il cybercrime sono i big data analytics che vanno applicati alla gestione del rischio di sicurezza, perché solo in questo modo le imprese potranno intercettare molto più rapidamente le violazioni informatiche, che spesso per colpire hanno bisogno solo di poche ore o addirittura minuti.
NUOVE TIPOLOGIE DI ATTACCHI INFORMATICI
Il report ha individuato nove tipologie di violazioni della sicurezza:
– invio di email a destinatari sbagliati;
– crimeware, ossia malaware che colpiscono il controllo dei sistemi;
– azioni del personale interno o utilizzo improprio di accessi e privilegi, che continua ad essere uno dei metodi ancora più diffusi per l’accesso alle informazioni riservate;
– furti;
– attacchi a web app;
– attacchi Denial of Service, sempre più frequenti nella pubblica amministrazione, nel retail e in ambito finanziario, che compromettono la disponibilità delle reti e dei sistemi al fine di bloccare qualsiasi tipologia di attività, come ad esempio il funzionamento di un sito web;
– attività di cyberspionaggio, che ha registrato un incremento di 3 volte superiore rispetto a quanto emerso nel report del 2013 e che si traduce in attività sempre più complesse e diversificate;
– violazione dei sistemi POS (Point-of-Sale), che colpiscono soprattutto alberghi, hotel e punti vendita dove gli hacker mirano a recuperare le informazioni riservate contenute nelle carte di credito;
– skimmer per carte di pagamento.
Un altro aspetto interessante emerso dall’analisi, riguarda la tipologia di attacchi diversificata per settore aziendale. Ad esempio, il 75% di violazioni che colpiscono il settore finanziario è legato ad attacchi contro le applicazioni web, attacchi Distributed Denial of Service e skimming di carte, mentre il 54% di attività dolose nel settore manifatturiero sono dovute a cyberspionaggio e DDoS.
Purtroppo sono in crecita anche gli attacchi informatici interni, il report ha evidenziato infatti che per circa l’85% degli attacchi dovuti a insider e dall’abuso di informazioni privilegiate è stata utilizzata la LAN aziendale, mentre per il 22% è stato sfruttato l’accesso fisico.
Per accedere al report completo, è possibile consultare il sito www.verizonenterprise.com.
