Allarme sicurezza: dominano cyber crimine finanziario e spionaggio governativo

"Tutte le organizzazioni sono potenzialmente a rischio". La sintesi confezionata da Wade Baker, Director Risk Intelligence di Verizon Business, per introdurre i risultati del Data Breach Investigations Report 2013 (di cui è uno degli autori), è esplicita. Il rischio di violazione di dati su scala globale è quanto mai reale, e lo conferma un'indagine che ha messo sotto osservazione 47mila incidenti informatici di varia natura segnalati in 28 diversi Paesi.

C'è un secondo messaggio, anch'esso poco rassicurante, che emerge dallo studio, e cioè il fatto che nel 2012 lo scenario della sicurezza abbia avuto nel cyber crimine mosso da ragioni economiche su vasta scala (cui si imputa il 75 per cento delle minacce) e nello spionaggio di stampo governativo (in cui rientrano gli attacchi finalizzati al furto di informazioni top secret, segreti commerciali e risorse tecniche) i suoi fenomeni più importanti.

Policy di sicurezza ancora insufficienti
Un nervo scoperto, quello della sicurezza dei dati, che Baker illustra al Sole24ore.com spiegando come sia "difficile per le aziende rispondere alle minacce" per via dell'estrema eterogeneità delle attività criminali e a causa dell'aumentata complessità delle reti e del volume di informazioni generati attraverso un crescente numero di dispositivi. Colpa di difese, e quindi di sistemi di protezione, troppo labili?
"Gli attacchi – dice l'esperto di Verizon – sono mirati a colpire i lati deboli delle infrastrutture informatiche, a cominciare dai computer personali degli utenti. Per questo motivo diventa fondamentale selezionare i giusti strumenti per contrastare il cyber crimine e utilizzarli nel modo più appropriato, studiando metodi e motivazioni di chi sferra gli attacchi".
Le aziende ci mettono però del proprio, visto e considerato che, secondo Baker, "molte compagnie non hanno policy di sicurezza definite o strutturate a dovere relativamente a molti processi, per esempio la gestione delle password".

I settori più colpiti
Il report, nel dettaglio, ha rilevato come la fetta di incidenti provocati dagli hacktivisti per ragioni ideologiche (o diletto personale) è rimasta negli ultimi dodici mesi stabile; la quantità di dati sottratti però si è ridotta in quanto molti di questi attacchi hanno utilizzato altri metodi, quali attacchi di tipo DDoS (Distributed denial of service) volti a paralizzare i sistemi o provocarne malfunzionamenti.
Quanto alle vere e proprie violazioni, invece, nel 2012 la vittima preferita dai cyber criminali sono state le aziende finanziarie (colpite nel 37 dei casi), seguite da quelle operanti nel settore retail (24 per cento) e da quelle appartenenti all'industria manifatturiera, ai trasporti e alle utility. Del totale dei cyber attacchi, il 38 per cento ha coinvolto imprese di grandi dimensioni.

La tipologia degli attacchi
Come hanno agito i cyber criminali nel corso del 2012? A questa domanda il rapporto di Verizon risponde evidenziando come gli attacchi esterni (a firma di gruppi organizzati, attivisti, ex-dipendenti, hacker indipendenti e persino organizzazioni sponsorizzate da governi stranieri) siano responsabili del 92 per cento degli episodi di violazione dei dati; il 14 per cento delle azioni malevoli è invece attribuibile a soggetti interni alle diverse aziende.
Per quanto riguarda invece le metodologie di attacco, l'hacking è responsabile del 52 per cento delle violazioni registrate. Il 76 per cento delle intrusioni di rete ha invece sfruttato credenziali deboli o rubate (user name/password), il 40 per cento ha utilizzato malware (malicious software, script o codici finalizzati alla compromissione dei dati), il 35 per cento ha coinvolto attacchi fisici (come lo skimming ai danni degli sportelli bancomat) e il 29 per cento ha visto il ricorso a tattiche di social engineering (come il phishing, impiegato soprattutto nelle campagne di spionaggio organizzato).

Cosa succederà nel 2013
Detto che l'intervallo che separa l'attacco dalla sua scoperta continua a essere espresso in mesi, se non addirittura in anni (e il dato la dice lunga sulle capacità di prevenzione delle offesive dei cyber criminali), Baker è abbastanza pessimista circa la possibilità che la situazione possa migliorare nei prossimi mesi.
"Troppi gli incidenti riscontrati nelle aziende – ha ammesso – per escludere un peggioramento. Gli attaccanti sono sempre più intelligenti, anche se le tecniche di prevenzione e la qualità delle soluzioni di sicurezza hanno fatto grandi passi in avanti".

©RIPRODUZIONE RISERVATA