Verizon: il 2012 un anno di spionaggio industriale e tra governi

EnterpriseFisco e FinanzaSicurezza

Secondo un report di Verizon lo scenario della sicurezza è stato dominato nel 2012 dal cybercrime finanziario e dello spionaggio di tipo governativo. E’ la Cina il paese più attivo sui due fronti

Il Data Breach Investigation Report of 2013 – il sesto della serie – redatto da Verizon con la collaborazione di 19 altre società esterne, dopo aver studiato circa 47 mila casi documentati di hacking e oltre 600 incidenti documentati di furti di informazioni , mette in luce come lo scenario della sicurezza sia stato dominato nel 2012 dal cybercrime finanziario e dello spionaggio di tipo governativo. Al primo posto tra le minacce restano quelle legate al tornaconto economico con il 75 per cento. In ascesa le violazioni finalizzate al furto della propria intellettuale per favorire interessi sia nazionali che economici.

Il rapporto documenta differenze se a essere sotto attacco sono state le PMI ( con malware e hacking al 54 per cento e furti di informazioni al 72 per cento) o le grandi aziende ( con tassi del 36 e del 40 per cento rispettivamente) Nel commentare i risultati del rapporto Marc Spitler, analista presso il Research, Investigations, Solutions and Knowledge (RISK) Team di Verizon ha messo in luce come il 35 per cento del totale degli incidenti di furto delle informazioni era relativo ad attacchi fisici ( come lo skimming degli ATM) , mentre il 29 per cento era relativo ad attività di social engineering come il phishing : una differenza tra gli attacchi che contraddistingue anche il nord America rispetto all’Europa.

veritab1

Mettendo a confronto i dati 2012 con quelli del 2011 emerge anche l’incremento delle campagne sempre più mirate di spionaggio sia politico che industriale per il furto di proprietà intellettuale. Il report ha inoltre rilevato come la proporzione di incidenti che vede protagonisti i cosiddetti hactivisti – per ragion ideologiche o per divertimento – si è mantenuta stabile con pochi dati sottratti dato che l’obiettivo degli attacchi di DdoS puntano sostanzialmente a paralizzare i sistemi .

Con i mezzi a sua disposizione Verizon è riuscita a risalire nella maggior parte dei casi all’origine degli attacchi e ancora una volta messa sul banco degli imputati è la Cina sia per spionaggio che per furto di proprietà intellettuale. Nel 2012 tra i diversi settori colpiti si segnalano con il 37 per cento le realtà finanziarie e con il 24 per cento retailer e ristoranti. Il 39 per cento ha coinvolto imprese di grandi dimensioni.

veritab2

In effetti come segnala Spitler uno dei principali problemi nasce dal furto di informazioni contenute nelle carte di pagamento e in particolare ( fenomeno più americano che europeo ) dai sistemi nel punto vendita al dettaglio. Altro punto sotto analisi è quello della provenienza interna ,che può essere maliziosa o accidentale , dell’ infrazione ai dati aziendali. Secondo Spitler non è necessario mettere sotto accusa i sistemi di storage in cloud e gli account come Dropbox usati a livello personale e in modalità non autoriizzata. In questo caso il compito dell’azienda è di affiancare ai sistemi ormai diffusi di controllo degli accessi e del traffico web anche quello di formare ed educare il personale e di mettere in atto policy adatte .

Per quanto riguarda le metodologie di attacco niente da segnalare . Una parola in più va invece spesa sui tempi di scoperta dell’infrazione. L’attacco si esprime in poche ore, ma la sua scoperta avviene spesso anche mesi dopo.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore