La perdita di dati causata da cyber-attacchi è nettamente diminuita nel 2010, ma il numero totale di violazioni informatiche è stato più alto che mai: lo dice il Data Breach Investigations Report 2011 di Verizon, presentato pubblicamente ieri l’altro a New York. Il rapporto, alla cui stesura hanno collaborato anche i servizi segreti USA e la Dutch National High Tech Crime Unit (l’agenzia di polizia olandese), ha innanzitutto confermato la tendenza alla crescita degli attacchi fisici, raddoppiati in numero sia nel 2009 che nuovamente nel 2010.
Il fenomeno hacking è in crescita
Fra le attività preferite da hacker e cyber criminali, lo studio cita la manomissione dei dispositivi per la lettura delle carte di credito (come gli sportelli ATM), le pompe di benzina e i terminali POS dei punti vendita. Per la prima volta, inoltre, gli attacchi fisici sembrano essere una delle tre strade più comuni (interessa il 29% dei casi censiti) per ottenere l’accesso non autorizzato nelle aziende.
Le violazioni su larga scala sono invece radicalmente calate mentre gli attacchi di scarsa entità sono in crescita. Le piccole e medie aziende, dice ancora il rapporto di Verizon, rappresentano il principale bersaglio per gli hacker, che preferiscono lanciare attacchi – l’hacking (riscontrato nel 50% dei casi) e il malware (49%) sono i metodi più diffusi - estremamente automatizzati e ripetibili contro bersagli più vulnerabili. Il 92% delle violazioni informatiche è stato causato da fonti esterne e contrariamente allo stereotipo dell’impiegato corrotto,
gli insider sono stati responsabili solamente del 16% degli attacchi (contro il 49% dello scorso anno).
Nel 2010, questo il quadro di sintesi, il numero di violazioni è stato più elevato che mai ma ha comportato una minore perdita dei dati e questo si spiega con il fatto che i cyber-criminali stanno cambiando le loro tattiche, impegnandosi in attacchi di minore entità e più opportunistici piuttosto che in violazioni su larga scala. È stato calcolato infine come il
malware ammonti a circa la metà della casistica del 2010 e che sia stato responsabile dell’80% dei dati persi e come le funzionalità di backdoor e i keylogger sono stati fra le tipologie più comuni di malware oggetto di analisi.