Apple ha pubblicato uno studio indipendente condotto dal dottor Stuart Madnick, docente al Massachusetts Institute of Technology, da cui è emerso in maniera convincente che le violazioni di dati sono diventate un fenomeno estremamente diffuso che mette a rischio i dati sensibili e personali dei consumatori in tutto il mondo.
Il numero totale di violazioni è più che triplicato tra il 2013 e il 2022 – compromettendo 2,6 miliardi di file personali negli solo ultimi due anni – e il trend è peggiorato ulteriormente nel 2023.
Questa scoperta – sottolinea la società di Cupertino – fa emergere chiaramente come l’uso di strumenti di protezione efficaci contro le violazioni dei dati archiviati su cloud, come la crittografia end-to-end, sia diventato ancora più essenziale dopo il report dello scorso anno e l’introduzione della Protezione Avanzata dei Dati per iCloud.
Lo studio di quest’anno, “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase”, sottolinea il continuo aumento di minacce che avevano già raggiunto livelli storici, come dimostrato dal report dello scorso anno, “The Rising Threat to Consumer Data in the Cloud”. Sempre più aziende nel settore tecnologico stanno affrontando queste minacce con l’implementazione della crittografia end-to-end, come ha fatto Apple lo scorso anno con l’introduzione della Protezione Avanzata dei Dati per iCloud.
Con la Protezione Avanzata dei Dati per iCloud, che utilizza la crittografia end-to-end per fornire il più alto livello di sicurezza dei dati cloud di Apple, gli utenti possono scegliere di proteggere ulteriormente dati importanti su iCloud anche in caso di violazione dei dati. Di default iCloud protegge già 14 categorie di dati sensibili con la crittografia end‑to‑end, tra cui le password nel Portachiavi iCloud e i dati dell’app Salute. Per chi attiva la Protezione Avanzata dei Dati per iCloud, il numero totale delle categorie di dati protette con l’utilizzo della crittografia end‑to‑end sale a 23, tra cui Backup iCloud, Note e Foto.
“I malintenzionati continuano a destinare un quantitativo enorme di tempo e risorse per individuare strategie più creative ed efficaci per rubare i dati dei consumatori, e i nostri sforzi per impedirlo non cesseranno”, ha dichiarato Craig Federighi, Senior Vice President of Software Engineering di Apple. “Se da un lato le minacce ai dati dei consumatori aumentano, continueremo a trovare nuovi modi per combatterle per conto dei nostri utenti aggiungendo strumenti di protezione ancora più potenti”.
Come dimostra il report di quest’anno, mette in evidenza Apple, l’incremento della digitalizzazione della vita professionale e personale degli utenti ha favorito il drastico aumento delle violazioni di dati. Ogni anno migliaia di violazioni compromettono le informazioni personali di centinaia di milioni di consumatori. Gli hacker adottano metodi sempre più evoluti e strategie sempre nuove per superare i sistemi di sicurezza che un tempo riuscivano a contenere le minacce. Di conseguenza, anche le organizzazioni con i sistemi di sicurezza più efficaci risultano vulnerabili a queste minacce in un modo che fino a pochi anni fa era inimmaginabile.
Il report evidenzia inoltre che anche quando i consumatori adottano tutte le misure appropriate per proteggere i dati sensibili, le informazioni restano comunque a rischio di compromissione da parte degli hacker se le organizzazioni a cui vengono affidate le archiviano in un formato leggibile. Per esempio, nel tentativo di infiltrarsi in aziende con sistemi di sicurezza efficaci, gli hacker iniziano l’attacco puntando a un’altra organizzazione con un’infrastruttura di protezione relativamente debole che intrattiene relazioni commerciali tecniche con il target vero e proprio. A quel punto rubano le credenziali o le informazioni che li aiuteranno a prendere di mira i dipendenti o i sistemi dell’organizzazione individuata come loro obiettivo primario.
Mentre le minacce ai dati degli utenti continuano a crescere e sono sempre più frequenti e sofisticate, Apple fa leva sulla sua lunga esperienza nello sviluppo di funzioni potenti e innovative per rendere i suoi prodotti più sicuri. Con la modalità di isolamento, Apple ha progettato una protezione per le persone che potrebbero subire minacce estreme come quelle poste da uno spyware mercenario in virtù di chi sono o di ciò che fanno. La Protezione Avanzata dei Dati per iCloud è una funzione sviluppata da Apple per tutelare gli utenti dalle sempre più numerose minacce ai loro dati e consente di proteggere la maggior parte delle informazioni in iCloud anche in caso di violazioni sul cloud.
Come illustrato nel report, il numero totale di violazioni dei dati degli utenti è quasi triplicato tra il 2013 e il 2022, con una compromissione di 2,6 miliardi di record personali negli ultimi due anni, e il trend è peggiorato ulteriormente nel 2023. Solo negli Stati Uniti si è verificato quasi il 20% di violazioni in più nei primi nove mesi del 2023 rispetto a qualsiasi anno precedente. L’obiettivo dei cybercriminali era molto chiaro: da un sondaggio del 2023 è emerso che oltre l’80% delle violazioni riguardava dati archiviati su cloud. E gli attacchi mirati all’infrastruttura cloud erano già quasi raddoppiati dal 2021 al 2022.
In parte, afferma Apple, ciò è dovuto al fatto che i dati dei consumatori sono stati sempre più spesso presi di mira da gruppi ransomware e campagne coordinate che hanno compromesso i fornitori o i loro prodotti destinati ai clienti target. La minaccia di ransomware non ha fatto che crescere nel 2023, come dimostra il fatto che fino a settembre 2023 sono stati segnalati quasi il 70% in più di attacchi rispetto ai primi tre trimestri del 2022. Secondo gli esperti si sono verificati più attacchi di ransomware nel solo mese di settembre di quest’anno rispetto a tutto l’anno precedente. Si tratta di un trend allarmante che riguarda gli Stati Uniti e non solo, con oltre il doppio degli account violati nella prima metà del 2023 rispetto allo stesso periodo del 2022 combinando i dati di Regno Unito, Australia e Canada.
