Report Verizon sulla sicurezza tanti incidenti ma con poche tipologie di attacco

EnterpriseFisco e FinanzaSicurezza

Il rapporto DBIR di Verizon identifica infatti nove tipologie di attacco per 10 anni di incidenti IT

Il rapporto annuale Data Breach Investigations Report (DBIR) di Verizon si basa su una raccolta di dati provenienti da oltre 63 mila incidenti di sicurezza che hanno provocato oltre 1300 violazioni di dati ( data breach). Una scoperta chiave , realizzata attraverso l’analisi di una serie storica di dieci anni di attacchi e incidenti è che i ricercatori di Verizon specializzati in sicurezza, utilizzando tecniche analitiche avanzate, hanno scoperto che il 92% dei 100,000 incidenti sulla sicurezza avvenuti negli ultimi 10 anni può essere ricondotto a nove tipologie di attacco che variano da settore a settore.

Il DBIR identifica infatti nove tipologie: errori vari come l’invio di email a destinatari sbagliati; crimeware (malware che punta al controllo dei sistemi); azioni di personale interno o utilizzo improprio di privilegi e autorizzazioni; perdite o furti fisici; attacchi a web app; attacchi Denial of Service; cyberspionaggio; intrusioni nei sistemi POS (Point-of-Sale); skimmer per carte di pagamento.

verizontab

L’edizione del Report di quest’anno ha rilevato che in media solo tre di questi tipologie coprono il 72% degli incidenti di tutti i settori. Nel settore dei servizi finanziari, ad esempio, il 75% degli incidenti deriva da attacchi contro le applicazioni Web, da attacchi DDoS (Distributed Denial of Service) e dallo skimming di carte, mentre il 54% di tutti gli attacchi diretti al settore manifatturiero viene attribuito a cyberspionaggio e DDoS. Nel settore retail la maggior parte degli attacchi proviene da DDoS (33%), con le intrusioni sui POS che seguono al 31%.

Il report esamina per la prima volta gli attacchi DDoS (Distributed Denial of Service), attacchi che mirano a compromettere la disponibilità di reti e sistemi in modo da bloccare, ad esempio, il funzionamento di un sito web. Questi attacchi sono comuni nei servizi finanziari, nel retail, nel settore professionale, nei media e nella pubblica amministrazione. Il report evidenzia come gli attacchi DDoS siano costantemente cresciuti negli ultimi tre anni. L’utilizzo di credenziali (nome utente / password) sottratte o usate impropriamente continua a essere il metodo più diffuso per accedere alle informazioni. Due violazioni su tre approfittano di password deboli o sottratte, confermando l’importanza di passare a sistemi di autenticazione a due fattori. Sebbene gli attacchi dall’esterno superino ancora quelli effettuati dall’interno, questi ultimi sono in crescita, particolarmente per quanto riguarda la sottrazione di proprietà intellettuale. Il report indica come per l’85% degli attacchi causati da insider e da abuso di informazioni privilegiate sia stata utilizzata la LAN aziendale, mentre per il 22% sia stato sfruttato l’accesso fisico.

Una menzione particolare merita il settore applicativo dei POS . Gli attacchi contro i Point-of-Sale negli Sati Uniti continuano a diminuire proseguendo una tendenza avviata nel 2011. I settori comunemente colpiti da questo genere di attacchi sono ristoranti, hotel, supermercati e altri punti vendita nei quali i malintenzionati tentano di acquisire i dati relativi alle carte di pagamento.

Il rapporto comprende anche una serie di raccomandazioni specifiche di protezione per i singoli settori industriali. In generale sembra che ormai non sia più questione di ritrovati tecnologici o di prodotto o di implementazione di tecnologie, , quanto di una maggiore attenzione al “fattore umano” con azioni di informazione e attenzione da parte del personale all’interno delle organizzazioni.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore