Verizon ha presentato una serie di analisi del cybercrime suddivise per settore economico sulla base dei risultati delle edizioni 2011 e 2012 dei Verizon Data Breach Investigations Report. Le analisi, volte ad aiutare le imprese a comprendere meglio le dinamiche delle violazioni dei dati e, di conseguenza, a come tutelarsi nel modo più adeguato, riguardano i settori retail, hospitality, servizi finanziari e sanità.
Una delle analisi è invece dedicata al fenomeno del furto di proprietà intellettuale, divenuto sempre più difficile da evitare e contrastare in un ampio ventaglio di settori. “Capire cosa succede nel momento in cui si verifica una violazione dei dati consente di adottare un approccio di prevenzione proattivo”, ha affermato Wade Baker, Verizon Managing Principal, RISK Team. “Con le nostre analisi più mirate desideriamo fornire risposte alle aziende in tutto il mondo che intendono proteggere non solo i loro dati, ma anche la loro reputazione”.
Principali risultati per settore
– Il settore dei servizi finanziari deve affrontare alcune sfide uniche in materia di protezione delle informazioni. Si tratta infatti di un settore ad alto rischio che attira fortemente l’attenzione di criminali instancabili e determinati.
– In generale le violazioni in questo settore riguardano principalmente il denaro e sono avvenute con attacchi diretti (tramite accesso a conti e applicazioni interni) o indiretti (tramite casi di frode). Molti anche gli attacchi diretti verso sportelli bancomat, applicazioni web e i dipendenti.
– Le aree su cui convogliare gli sforzi per migliorare la sicurezza includono la protezione dei terminali bancomat, il monitoraggio attento delle credenziali di login, lo sviluppo sicuro delle applicazioni, la formazione e la sensibilizzazione dei dipendenti.
– Nel settore della sanità le realtà più colpite sono le piccole e medie imprese (da 1 a 100 dipendenti), in particolare realtà ambulatoriali come gli studi medici e dentistici.
Gli attacchi vengono quasi esclusivamente perpetrati da gruppi criminali spinti da ragioni economiche che solitamente attaccano obiettivi minori e a basso rischio per ottenere dati personali e di pagamento da utilizzare successivamente in varie tipologie di frode.
La maggior parte sono attacchi hacking e malware indirizzati spesso verso i sistemi POS. Il settore sanitario deve proteggere anche le cartelle sanitarie elettroniche e i dispositivi medicali.
La maggior parte delle violazioni può essere evitata adottando pochi e semplici accorgimenti, quali modificare le password amministrative su tutti i sistemi POS, implementare un firewall, evitare di usare i sistemi POS per navigare sul web e assicurarsi che i POS siano conformi allo standard PCI DSS (Payment Card Industry Data Security Standard).
– Il settore retail continua ad essere afflitto da un elevato numero di violazioni dei dati, per lo più commesse a scopo di lucro da parte di organizzazioni criminali che accedono ai dati attraverso i sistemi POS utilizzati per le attività quotidiane. I criminali sfruttano credenziali deboli, prevedibili o pre-impostate tramite servizi di accesso remoto di terze parti.
– Le realtà più vulnerabili sono le imprese medio-piccole e i franchise, spesso sprovvisti di risorse e competenze interne per gestire la propria sicurezza. In genere queste aziende si affidano a vendor esterni che spesso non riescono a fornire una protezione adeguata, oppure ricorrono a soluzioni pronte all’uso che si rivelano poi inadeguate rispetto alle reali necessità del caso.
– Spesso, volontariamente o no, le violazioni arrivano a coinvolgere anche i dipendenti; capita infatti che qualcuno apra un allegato e-mail pericoloso o che un sito non sicuro venga visitato da un desktop aziendale infettando così il sistema con malware e agevolando l’accesso dell’hacker anche ad altri dispositivi connessi in rete.
Servizi alberghieri e industria alimentare
– Questo settore è stato particolarmente vulnerabile, diventando addirittura quello più colpito negli ultimi due anni.
– I sistemi POS, necessari a svolgere le transazioni di pagamento, si sono rivelati bersagli molto facili per i gruppi criminali organizzati.
– Questo settore, più di ogni altro, deve adottare con decisione azioni di prevenzione.
Furto di proprietà intellettuale (IP – Intellectual Property)
Rilevare e identificare i casi di furto di proprietà intellettuale è un compito molto arduo e specializzato. Sono numerose infatti le violazioni che restano inosservate a lungo dopo essere avvenute, e spesso occorre parecchio tempo per contenere gli attacchi. Gli attacchi IP spesso coinvolgono soggetti interni ed esterni all’azienda; i dipendenti sono responsabili della percentuale maggiore (due terzi) di attacchi interni. Gli esterni agiscono spesso in modo diretto e pericoloso, aiutando e sollecitando anche gli utenti interni.
Gran parte dei furti avviene per mano di avversari determinati che mirano all’IP come scorciatoia per arrivare a vantaggi sostanziali in termini strategici, finanziari, tecnologici. Generalmente i cyber criminali combinano metodi e tecniche fino a trovare la combinazione vincente, che in numerosi casi si esplicita in più fasi e con attacchi multi sfaccettati.
In tema di attacchi IP non esiste una singola soluzione capace di garantire una protezione totale; di conseguenza, buon senso e valutazioni realistiche costituiscono la migliore difesa.
Verizon 2012 Data Breach Investigations Report
Giunto al quinto anno di pubblicazione, l’edizione 2012 del DBIR presentata lo scorso marzo ha analizzato 855 casi di violazione di dati con 174 milioni di record sottratti, la seconda perdita di dati per dimensioni mai osservata dal team Verizon RISK (Research Investigations Solutions Knowledge) da quando ha iniziato a raccogliere informazioni nel 2004. Verizon è stata supportata da cinque organizzazioni che hanno contribuito alla raccolta dei dati presentati in questa edizione: i Servizi Segreti degli Stati Uniti, la National High Tech Crime Unit della Polizia Olandese, l’Australian Federal Police, il Reporting & Information Security Service irlandese e la Police Central e-Crime Unit della London Metropolitan Police.
Per la prima volta nel 2012 il report è stato pubblicato in più lingue oltre all’inglese: francese, italiano, giapponese, tedesco, portoghese e spagnolo. È disponibile anche in formato iBook.
Verizon, tramite la consociata Terremark, aiuta le aziende a proteggere la loro risorsa principale: i dati. Per far questo la società si avvale di una solida suite di servizi di sicurezza – incluse soluzioni di governance, risk and compliance; soluzioni per la gestione delle identità e degli accessi; servizi investigativi; servizi per la protezione dei dati; servizi per la gestione delle minacce; e servizi per la gestione delle vulnerabilità – che prevede modelli di delivery presso la sede del cliente o nel cloud.
Per maggiori informazioni sui Verizon Security Services, cliccate qui. Per approfondimenti e analisi di alcuni dei più noti esperti di sicurezza al mondo potete leggere il Verizon Security Blog.