Recentemente la società di cybersecurity Gemalto ha pubblicato il Breach Level Index 2015, il report in cui si tiene traccia e vengono analizzati i furti di dati e la loro gravità.
Due le novità principali: l’aumento di dati rubati nei settori sanitario e governativo e il crescente interesse dei cybercriminali verso le informazioni personali e i dati sensibili.
Secondo lo studio, infatti, sanità e governi sono ormai diventati i target più interessanti per i criminali, superando le aziende del settore finanziario e di quello retail. Nello specifico viene sottolineato come il 43% dei record contente dati compromessi (con un aumento del 476% rispetto al 2014) e il 16% dei furti appartengano proprio ad enti governativi. I governi si attestano, così, come i bersagli preferiti dagli hacker nell’anno 2015. Segue il settore sanitario che vede compromessi i suoi data record per un 19% del totale e che rappresenta il 23% dei furti. In questa classifica, invece, il retail arretra rappresentando il 6% dei record violati e il 13% sul totale dei furti.
Contrariamente a quanto si possa pensare, invece, il settore finanziario rappresenta solo lo 0,1% dei dati compromessi e il 15% sul totale delle violazioni. Infine, il settore tecnologico con il 12% di record violati e il 6,2% di furti e l’istruzione con il 3% di record compromessi che rappresentano il 9% sul totale degli attacchi.
Il report sottolinea anche come non tutti i furti di dati siano uguali. Il numero di record compromessi in un attacco, infatti, è solo una delle metriche per valutarne la gravità. Lo studio di Gemalto prova ad individuare altri fattori per la valutazione del danno come la tipologia di dati rubati, la sorgente del furto o la presenza di adeguati sistemi di dati cifratura.
Come dice Jason Hart, vice-president and Chief Technology Officer for Data Protection in Gemalto: “E’ importante considerare che non tutti i furti sono uguali in termini di livello di gravità e danno che possono arrecare alle aziende e ai loro clienti. Anche in presenza di una violazione, si può essere al sicuro se le adeguate tecnologie di sicurezza, come la crittografia, sono state adottate per proteggere i dati sensibili. Sfortunatamente, quest’anno abbiamo assistito a diversi furti che hanno interessato dati personali e identità che non erano cifrate, quando invece avrebbero dovuto esserlo”
Sulla base di questi fattori, nello studio di Gemalto vengono, riportati alcuni casi di attacchi particolarmente gravi avvenuti nel 2015.
Solo per citarne alcuni:
- Anthem Insurance
Alla compagnia assicurativa statunitense sono stati compromessi 78.000.000 di record. Un furto al quale lo studio BLI assegna punteggio pari a 10, ovvero il più alto in termini di gravità. La compagnia assicurativa in una nota aveva comunicato di essere stata vittima di un attacco in cui i criminali avevano tentato di impossessarsi dei dati personali presenti sui loro server. Nella ricerca degli autori, gli investigatori sospettano possa trattarsi di uno stato estero. - General Directorate of Population and Citizenship Affairs
L’agenzia governativa turca è stata vittima di un attacco, anche questo finalizzato al furto di identità, che ha visto compromessi 50.000.000 di record contenenti informazioni privati dei cittadini. Punteggio assegnato 9.9 Le autorità turche hanno confermato il furto. - Korea Pharmaceutical Information Center
Nel 2015 l’organizzazione nordcoreana fornitrice di software alla maggioranza delle farmacie del paese è stata vittima di un attacco: 43.000.000 i record compromessi e un punteggio pari a 9.7 indicante la gravità. - U.S. Office of Personnel Management (OPM)
Nel caso di OPM sono stati 22.000.000 i record coinvolti. Score dell’attacco pari a 9.6 Anche in questo caso le autorità investigative sospettano che l’autore possa essere uno stato estero.
Lo studio di Gemalto analizza anche da dove provengono gli attacchi, individuando cinque categorie di autori: hacker interni all’organizzazione (ente, azienda, ecc.), hacker etici, incidenti, hacker esterni all’organizzazione, stati esteri.
Nel 2015 la categoria alla quale vengono imputati il numero maggiore di attacchi è rappresentata dagli hacker esterni alle aziende con il 58% di furti e il 38% di data record. Interessante notare come gli attacchi sponsorizzati dagli stati rappresentino solo il 2% delle violazioni che hanno però compromesso il 15% dei record totali. Come dire, minimo sforzo, massimo risultato. Questo dato potrebbe essere spiegato considerando alcuni attacchi di particolare gravità come quello di cui è stato vittima nel 2015 l’ U.S. Office of Personal Management (OPM) in cui è state trafugata un’enorme mole di informazioni personali e dati sensibili.
Infine, la seconda importante novità: il furto di identità rappresenta la tipologia di dati più in pericolo con il 53% di attacchi e il 43% di record compromessi.
Sembra che l’attenzione dei criminali si stia spostando dalle classiche frodi finanziarie ai furti di identità. Ed è una notizia piuttosto preoccupante, stando a quanto sottolinea sempre Jason Hart di Gemalto. Se nel 2014, infatti, la preoccupazione era rivolta principalmente al furto di dati delle carte di credito, oggi ci troviamo di fronte ad un nuovo scenario: le mire dei cybercriminali si sono spostate sui furti di identità digitali. Insomma, un problema non da poco, in un mondo in cui le aziende e i dispositivi collezionano quantità enormi di informazioni sulla nostra vita digitale in grado di dire chi siamo, cosa ci piace, quali sono le nostre abitudini. A maggior ragione se si pensa che, mentre banche e istituti finanziari in questi anni hanno rafforzato i loro sistemi di sicurezza per limitare i danni di un attacco, nel caso di un furto di informazioni personali recuperare i dati è estremamente difficile.
In questo scenario, la fiducia verso le modalità di protezione delle informazioni sensibili dei propri clienti diventa cruciale nella scelta delle aziende con le quali collaborare o alle quali affidare i nostri dati.
Facebook Comments