Il Verizon 2014 Data Breach Investigations Report identifica una modalità più mirata ed efficace per contrastare
le minacce informatiche
Il report scopre nove tipologie comuni al 92% degli incidenti informatici. Nessuna azienda è immune alle violazioni dei dati
NEW YORK – I ricercatori di Verizon specializzati in sicurezza, utilizzando tecniche analitiche avanzate, hanno scoperto che il 92% dei 100,000 incidenti sulla sicurezza avvenuti negli ultimi 10 anni può essere ricondotto a nove tipologie di attacco che variano da settore a settore. Questa scoperta, elemento chiave del 2014 Data Breach Investigations Report pubblicato da Verizon, permetterà di adottare un approccio più mirato ed efficace per contrastare le minacce informatiche.
"Dopo aver analizzato dieci anni di dati abbiamo compreso che la maggior parte delle aziende non è in grado di tenere testa al cybercrime e i malintenzionati stanno vincendo", ha dichiarato Wade Baker, autore principale della serie dei Data Breach Investigations Report. "Ma applicando big data analytics alla gestione del rischio di sicurezza possiamo iniziare ad affrontare il problema e combattere il cybercrime in modo più efficace e strategico.
"Le aziende devono capire che nessuno è immune alle violazioni dei dati. Ad aggravare questo problema si aggiunge il fatto che occorre sempre più tempo per individuare le violazioni avvenute in un'azienda, spesso settimane o mesi, mentre per violarne le difese sono sufficienti minuti od ore", ha commentato Baker.
Il DBIR identifica nove tipologie: errori vari come l'invio di email a destinatari sbagliati; crimeware (malware che punta al controllo dei sistemi); azioni di personale interno o utilizzo improprio di privilegi e autorizzazioni; perdite o furti fisici; attacchi a web app; attacchi Denial of Service; cyberspionaggio; intrusioni nei sistemi POS (Point-of-Sale); skimmer per carte di pagamento.
L'edizione del Report di quest'anno ha rilevato che in media solo tre di questi tipologie coprono il 72% degli incidenti di tutti i settori.
Nel settore dei servizi finanziari, ad esempio, il 75% degli incidenti deriva da attacchi contro le applicazioni Web, da attacchi DDoS (Distributed Denial of Service) e dallo skimming di carte, mentre il 54% di tutti gli attacchi diretti al settore manifatturiero viene attribuito a cyberspionaggio e DDoS. Nel settore retail la maggior parte degli attacchi proviene da DDoS (33%), con le intrusioni sui POS che seguono al 31%.
Il 2014 Data Breach Investigations Report getta nuova luce sul cybercrime
Tra gli altri elementi evidenziati nel report si segnalano in particolare:
· Il cyberspionaggio è nuovamente in aumento con un incremento pari a 3 volte rispetto al dato del report 2013, con 511 incidenti. (Dato parzialmente dovuto a un dataset più ampio). Questi attacchi si sono inoltre rivelati estremamente complessi e diversificati, con un lungo elenco di tipologie. Come evidenziato lo scorso anno, la Cina è ancora il Paese con la maggior attività di cyberspionaggio; ma in classifica sono rappresentate anche le altre regioni del mondo, compresa l'Europa orientale con oltre il 20%.
· Il report esamina per la prima volta gli attacchi DDoS (Distributed Denial of Service), attacchi che mirano a compromettere la disponibilità di reti e sistemi in modo da bloccare, ad esempio, il funzionamento di un sito web. Questi attacchi sono comuni nei servizi finanziari, nel retail, nel settore professionale, nei media e nella pubblica amministrazione. Il report evidenzia come gli attacchi DDoS siano costantemente cresciuti negli ultimi tre anni.
· L'utilizzo di credenziali (nome utente / password) sottratte o usate impropriamente continua a essere il metodo più diffuso per accedere alle informazioni. Due violazioni su tre approfittano di password deboli o sottratte, confermando l'importanza di passare a sistemi di autenticazione a due fattori.
· Gli attacchi contro i sistemi POS (Point-of-Sale) continuano a diminuire proseguendo una tendenza avviata nel 2011. I settori comunemente colpiti da questo genere di attacchi sono ristoranti, hotel, supermercati e altri punti vendita nei quali i malintenzionati tentano di acquisire i dati relativi alle carte di pagamento. Per quanto le violazioni dei POS abbiano recentemente occupato le prime pagine dei giornali, si tratta di avvenimenti che non sono indicativi del quadro attuale della criminalità informatica.
· Sebbene gli attacchi dall'esterno superino ancora quelli effettuati dall'interno, questi ultimi sono in crescita - particolarmente per quanto riguarda la sottrazione di proprietà intellettuale. Il report indica come per l'85% degli attacchi causati da insider e da abuso di informazioni privilegiate sia stata utilizzata la LAN aziendale, mentre per il 22% sia stato sfruttato l'accesso fisico.
(NOTA: Sono disponibili ulteriori risorse relative al "2014 Data Breach Investigations Report", compresi grafici ad alta risoluzione. Materiale video disponibile su richiesta).
Giunta al settimo anno di pubblicazione, l'edizione 2014 del report analizza oltre 1.300 violazioni accertate e più di 63.000 incidenti di sicurezza segnalati. Per meglio comprendere il panorama della sicurezza informatica, il DBIR copre per la prima volta anche gli incidenti che non hanno dato origine a violazioni. Nei dieci anni di vita dello studio, il totale delle violazioni registrate è ora superiore ai 5,900 casi. Verizon è tra le 50 organizzazioni di tutto il mondo che hanno fornito dati e analisi.
"Il report di quest'anno offre una prospettiva senza paragoni sul mondo del cybercrime basata su big data analysis ", ha concluso Eddie Schwartz, Vice President of Global Cybersecurity and Consulting Solutions di Verizon Enterprise Solutions. "Il 2014 DBIR farà evolvere l'approccio del nostro settore al cybercrime e, grazie alla nostra attività di intelligence, permetterà alle aziende di individuare in modo più strategico una difesa migliore".
Per scaricare il report
Il report 2014 può essere scaricato integralmente al seguente link: http://www.verizonenterprise.com/DBIR/2014/.
Verizon offre ineguagliabili servizi gestiti di sicurezza
Verizon è leader nella fornitura di soluzioni globali gestite di sicurezza per imprese dei settori finanziario, retail, pubblica amministrazione, sanitario, manifatturiero, trasporti ed energetico. Verizon combina un'importante attività di intelligence con un'ampia offerta di servizi di sicurezza gestiti e di consulenza professionale, inclusi attività di sicurezza avanzate e personalizzabili e servizi gestiti di protezione contro le minacce, monitoraggio e analisi di soluzioni tecnologiche avanzate, rapid incidente response, investigazioni forensi e gestione delle identità. Verizon può contare su competenze ed esperienza di oltre 550 consulenti in tutto il mondo per ridurre proattivamente le minacce alla sicurezza e rendere più sicure le organizzazioni.
Per maggiori informazioni, visitate il link http://www.verizonenterprise.com/solutions/security/.
Per approfondimenti e analisi di alcuni dei più noti esperti di sicurezza al mondo potete leggere il nostro Verizon Security Blog.
Verizon Enterprise Solutions crea connessioni globali che generano la crescita, guidano l'innovazione del business e supportano il progresso della società. Con soluzioni specifiche per i diversi settori e una gamma completa di prodotti e servizi offerti a livello mondiale su piattaforme sicure per mobilità, cloud, networking strategico e comunicazioni avanzate, Verizon Enterprise Solutions contribuisce a creare nuove opportunità per l'innovazione e la trasformazione del business in tutto il mondo. Per maggiori informazioni potete visitare: www.verizonenterprise.com
Verizon Communications Inc. (NYSE, Nasdaq: VZ), con sede a New York, è leader mondiale per la fornitura di servizi di comunicazione a banda larga, wireless e wireline per utenti finali, aziende, pubbliche amministrazioni e clienti wholesale. Verizon Wireless gestisce la rete wireless più affidabile d'America con oltre 103 milioni di connessioni nazionali. Verizon offre inoltre servizi convergenti di comunicazione, informazione e intrattenimento tramite la rete nazionale a fibre ottiche più avanzata d'America e offre soluzioni aziendali integrate a clienti di oltre 150 Paesi. Verizon, azienda Dow 30, ha registrato un fatturato di oltre 120 miliardi di dollari nel 2013 e impiega una forza lavoro diversificata di oltre 176.800 unità. Per ulteriori informazioni www.verizon.com.
Verizon Enterprise Solutions Online News Center: comunicati stampa, blog, contatti media, e altre informazioni sono disponibili nel Verizon Enterprise Solutions Online News Center al link http://www.verizonenterprise.com/about/news. Le informazioni su Verizon Enterprise Solutions sono anche disponibili attraverso il feed RSS alla pagina http://www.verizonenterprise.com/rss-options/.
####
Questa traduzione in italiano è fornita a scopo puramente informativo.
Il testo ufficiale di riferimento è la versione in lingua inglese.
Post
Nessun commento:
Posta un commento