500 indagini forensi di Verizon Business indicano che la maggior parte delle intrusioni nei dati aziendali potrebbe essere evitata applicando ragionevoli misure di sicurezza
Secondo una relazione di Verizon Business (2008 Data Breach Investigations Report), adottando ragionevoli misure di sicurezza si possono evitare quasi nove violazioni di dati aziendali su dieci.
Il report copre un periodo di quattro anni e si basa su oltre 500 indagini forensi comprendenti 230 milioni di record, con cui sono analizzate centinaia di violazioni di dati aziendali, alcune anche mai segnalate. Lo studio, condotto da esperti di investigazioni di Verizon, ha evidenziato come il 73% delle violazioni derivi da fonti esterne contro il 18% da minacce interne e la maggior parte delle violazioni risulti da una combinazione di eventi anziché da una singola azione o intrusione.
Il 39% delle violazioni è stato attribuito a business partner e il 62% a errori interni, che hanno direttamente o indirettamente contribuito alla violazione. Per quanto riguarda le violazioni intenzionali, il 59% è risultato da operazioni di pirateria informatica o intrusioni. Attacchi ad applicazioni, software e service layer sono stati molto più comuni rispetto a quelli che hanno interessato i sistemi operativi (23%). Meno del 25% degli attacchi ha sfruttato un punto di vulnerabilità.
Interessante il fatto che il 90% dei punti vulnerabili noti che sono stati sfruttati per le violazioni aveva patch disponibili da almeno sei mesi rispetto alla data in cui si è verificata la violazione e il 75% delle violazioni è stato scoperto da terzi, non dalle aziende colpite, ed è rimasto ignoto per lunghi periodi di tempo.
Le violazioni esaminate interessano vari settori. La metà dei casi riguarda la vendita al dettaglio e il settore alimentare e delle bevande. I servizi finanziari sono stati coinvolti solo nel 14% dei casi.
I risultati dello studio mostrano un aumento nel numero e nel tipo di casi internazionali: gli attacchi dall’Asia, in particolare da Cina e Vietnam, spesso riguardano applicativi che portano alla compromissione di dati, mentre i defacement provengono frequentemente dal Medio Oriente; gli indirizzi Ip registrati nell’Europa Orientale e in Russia sono generalmente associati alla compromissione dei sistemi dei punti di vendita al dettaglio.
Lo studio raccomanda azioni che, se fatte in modo diligente e continuativo, possono offrire grandi benefici.
I consigli chiave partono dall’allineamento delle procedure con la policy aziendale: nel 59% dei casi delle violazioni dei dati, l’azienda aveva sia una policy in materia di sicurezza, sia procedure di gestione del sistema, ma tali misure non erano mai state implementate. Implementarle è quindi doveroso.
Poi va creato un piano di data retention: con il 66% delle violazioni riguardanti i dati che le aziende non sapevano di avere, è importante che un’azienda conosca i flussi dei dati e dove questi si trovano. I dati vanno controllati con transaction zone (la network segmentation può aiutare a prevenire o mitigare, gli attacchi) e bisogna monitorare i log degli eventi: la prova degli eventi che hanno portato all’82% delle violazioni dei dati era a disposizione dell’azienda prima che le violazioni avvenissero. Infine va creato un piano di risposta alle violazioni e va aumentata la consapevolezza: solo il 14% delle violazioni dei dati è stato scoperto dai dipendenti, eppure dovrebbero essere la prima linea di difesa nella protezione dei dati.
