VINTI
C’è una nuova figura tra i cattivi del cyberspazio: l’hacktivista. Lo riporta il nuovo “Data Breach Investigations Report 2012” di Verizon, che mette in luce il deciso aumento dei casi di “hacktivismo“, ovvero di attacchi informatici mirati a raggiungere obiettivi di natura politica e sociale.
L’hacker attivista politico e sociale, l’hacktivist, è responsabile secondo il Data Breach del 58% degli attacchi nei confronti di aziende, banche e enti pubblici e privati. Il 79% dei cyberattacchi esaminati dallo studio è stato di tipo ‘opportunistico’, mentre il 96% del totale delle azioni di sabotaggio non ha richiesto particolari competenze o grandi risorse. Il 97% delle violazioni, infatti, sarebbe stato evitabile anche senza ricorrere a contromisure complesse o costose.
Per l’edizione 2012, il Rapporto di Verizon ha esaminato ben 855 casi di violazione dei dati, con 174 milioni di record sottratti, la seconda perdita di dati per dimensioni mai osservata dal team Verizon RISK (Research Investigations Solutions Knowledge) da quando ha iniziato a raccogliere informazioni nel 2004. Cinque partner hanno collaborato con Verizon, contribuendo con i loro dati alla realizzazione del report di quest’anno: i Servizi Segreti degli Stati Uniti, la National High Tech Crime Unit della Polizia Olandese, l’Australian Federal Police, il Reporting & Information Security Service irlandese e la Police Central e-Crime Unit della London Metropolitan Police.
“Il 2012 Data Breach Investigations Report offre quella che riteniamo essere la più completa panoramica mai realizzata sullo stato della cyber sicurezza“, ha dichiarato Wade Baker, Direttore del Risk Intelligence Team di Verizon. “Il nostro obiettivo è quello di aumentare la consapevolezza del cyber crimine globale per migliorare le capacità di contrasto da parte di chi opera nel settore della sicurezza e aiutare enti pubblici e privati a sviluppare piani di sicurezza personalizzati“.
Gli attacchi sono partiti da 36 Paesi, contro i 22 dell’anno precedente. Quasi il 70% ha avuto origine dall’Europa Orientale, e meno del 25% dal Nord America. Il 98% dei casi è attribuibile al crimine organizzato, attivisti, ex dipendenti, hacker solitari e persino organizzazioni sponsorizzate da governi stranieri. Con la crescita degli attacchi esterni, la proporzione degli incidenti provocati da insider è diminuita ancora, secondo il report di quest’anno, arrivando al 4%. I business partner sono stati responsabili di meno dell’1% delle violazioni.
L’hacking si è verificato nell’81% delle violazioni dei dati e nel 99% dei casi di sottrazione di dati. Anche il malware ha ricoperto un ruolo importante, comparendo nel 69% delle violazioni e nel 95% delle compromissioni dei record. Hacking e malware sono preferiti dalle fonti di attacco esterne perché consentono di colpire più obiettivi contemporaneamente da postazioni remote.
Le informazioni d’identificazione personale (Personally Identifiable Information, PII) sono diventate il nuovo jackpot dei criminali. Questi dati, che comprendono il nome, l’indirizzo e il codice fiscale di una persona, stanno diventando un bersaglio sempre più ambito. Nel 2011, il 95% dei record sottratti ha riguardato informazioni personali, contro l’1% del 2010.
“Il report dimostra che, sfortunatamente, molte aziende non hanno ancora compreso i passi da intraprendere per evitare le violazioni dei dati“, ha commentato Baker. “Quest’anno abbiamo suddiviso i nostri suggerimenti sulla in base alle dimensioni delle aziende nella speranza che questo renda i nostri consigli più fruibili. Siamo inoltre convinti che una maggiore sensibilizzazione del pubblico circa le cyber minacce e una formazione specifica degli utenti siano ugualmente importanti per contrastare il cyber crimine“.
Per maggiori informazioni:
Data Breach Investigations Report 2012
