I ricercatori di Verizon specializzati in sicurezza, utilizzando tecniche analitiche avanzate, hanno scoperto che il 92% dei 100,000 incidenti sulla sicurezza avvenuti negli ultimi 10 anni può essere ricondotto a nove tipologie di attacco che variano da settore a settore. Questa scoperta, elemento chiave del 2014 Data Breach Investigations Report pubblicato da Verizon, permetterà di adottare un approccio più mirato ed efficace per contrastare le minacce informatiche.
“Dopo aver analizzato dieci anni di dati abbiamo compreso che la maggior parte delle aziende non è in grado di tenere testa al cybercrime e i malintenzionati stanno vincendo”, ha dichiarato Wade Baker, autore principale della serie dei Data Breach Investigations Report. “Ma applicando big data analytics alla gestione del rischio di sicurezza possiamo iniziare ad affrontare il problema e combattere il cybercrime in modo più efficace e strategico.
“Le aziende devono capire che nessuno è immune alle violazioni dei dati. Ad aggravare questo problema si aggiunge il fatto che occorre sempre più tempo per individuare le violazioni avvenute in un’azienda, spesso settimane o mesi, mentre per violarne le difese sono sufficienti minuti od ore”, ha commentato Baker.
Il Dbir identifica nove tipologie: errori vari come l’invio di email a destinatari sbagliati; crimeware (malware che punta al controllo dei sistemi); azioni di personale interno o utilizzo improprio di privilegi e autorizzazioni; perdite o furti fisici; attacchi a web app; attacchi Denial of Service; cyberspionaggio; intrusioni nei sistemi POS (Point-of-Sale); skimmer per carte di pagamento. L’edizione del Report di quest’anno ha rilevato che in media solo tre di questi tipologie coprono il 72% degli incidenti di tutti i settori.
Nel settore dei servizi finanziari, ad esempio, il 75% degli incidenti deriva da attacchi contro le applicazioni Web, da attacchi DDoS (Distributed Denial of Service) e dallo skimming di carte, mentre il 54% di tutti gli attacchi diretti al settore manifatturiero viene attribuito a cyberspionaggio e DDoS. Nel settore retail la maggior parte degli attacchi proviene da DDoS (33%), con le intrusioni sui POS che seguono al 31%.
