Lo studio di Verizon Business: basta adottare ragionevoli misure di sicurezza per ridurre drasticamente il fenomeno.
Secondo un rapporto realizzato da Verizon Business, adottando ragionevoli misure di sicurezza si sarebbero potute evitare quasi nove violazioni di dati aziendali su dieci.
Il 2008 Data Breach Investigations Report copre un periodo di quattro anni e si basa su oltre 500 indagini forensi comprendenti 230 milioni di record, con cui sono analizzate centinaia di violazioni di dati aziendali, alcune anche mai segnalate.
Lo studio, condotto dai tecnici di Verizon Business Security Solutions, ha evidenziato come il 73% delle violazioni derivi da fonti esterne contro il 18% da minacce interne e come la maggior parte delle violazioni risulti da una combinazione di eventi anziché da una singola azione o intrusione.
Il 39% delle violazioni è stato attribuito a business partner, un numero che si è quintuplicato nel corso del periodo preso in esame.
Il 62% delle violazioni è stato attribuito a errori interni che hanno direttamente o indirettamente contribuito alla violazione. Per quanto riguarda le violazioni intenzionali, il 59% è risultato da operazioni di pirateria informatica o intrusioni.
Attacchi ad applicazioni, software e service layer sono stati molto più comuni rispetto a quelli che hanno interessato le piattaforme dei sistemi operativi (23%). Meno del 25% degli attacchi si è avvantaggiato di un punto di vulnerabilità noto o ignoto.
Interessante è il fatto che il 90% dei punti vulnerabili noti che sono stati sfruttati per le violazioni aveva patch disponibili da almeno sei mesi rispetto alla data in cui si è verificata la violazione.
Nove violazioni su dieci hanno interessato qualche fattore definito “sconosciuto”, inclusi sistemi, dati, connessioni di rete e/o privilegi di account user. Inoltre, il 75% delle violazioni è stato scoperto da terzi e non dalle aziende colpite ed è rimasto ignoto per lunghi periodi di tempo.
Le violazioni esaminate interessano vari settori. La metà dei casi indagati riguarda la vendita al dettaglio e il settore alimentare e delle bevande. I servizi finanziari sono stati coinvolti solo per il 14% dei casi studiati.
I risultati dello studio mostrano un aumento marcato nel numero e nel tipo di casi internazionali. Gli attacchi dall’Asia, in particolare da Cina e Vietnam, spesso riguardano applicativi che portano alla compromissione di dati, mentre i defacement provengono frequentemente dal Medio Oriente. Gli indirizzi Ip registrati nell’Europa Orientale e in Russia sono comunemente associati alla compromissione dei sistemi dei punti di vendita al dettaglio.
Con riferimento agli aspetti psicologici alla base delle violazioni, lo studio suggerisce che la compromissione di dati è il modo più facile, più sicuro e più remunerativo di rubare le informazioni necessarie per commettere il reato di furto d’identità. Accedendo illegalmente a sistemi informativi protetti e compromettendo i dati sensibili contenuti, i criminali possono raggiungere quei sistemi che contengono i dati di decine di migliaia di vittime, mentre ne raggiungerebbero solo una manciata se non utilizzassero i sistemi elettronici.
A rendere questo crimine ancora più attraente è il mercato nero dei dati rubati. La rete sociale consente ai criminali di lavorare insieme per individuare sistemi vulnerabili, compromettere i dati e commettere il reato di furto d’identità su larga scala.
Secondo Verizon, all’interno di questa rete le associazioni criminali accolgono hacker, malfattori e altri gruppi criminali organizzati.
Lo studio raccomanda azioni che, se fatte in modo diligente e continuativo, possono offrire grandi benefici.
I consigli chiave partono dall’allineamento delle procedure con la policy aziendale: nel 59% dei casi delle violazioni dei dati, l’azienda aveva sia una policy in materia di sicurezza, sia procedure di gestione del sistema, ma tali misure non erano mai state implementate. Implementare è quindi doveroso.
Poi va creato un piano di data retention: con il 66% delle violazioni riguardanti i dati che le aziende non sapevano di avere, è inportante che un’azienda conosca i flussi dei dati e dove questi si trovano.
I dati vanno controllati con transaction zone (la network segmentation può aiutare a prevenire, o comunque a mitigare, gli attacchi) e bisogna monitorare i log degli eventi: la prova degli eventi che hanno portato all’82% delle violazioni dei dati era a disposizione dell’azienda prima che le violazioni avvenissero.
Infine va creato un piano di risposta alle violazioni e bisogna aumentare la consapevolezza: solo il 14% delle violazioni dei dati è stato scoperto dai dipendenti delle aziende colpite, anche se i dipendenti sono la prima linea di difesa nella protezione dei dati.
