Secondo il “2009 Verizon Business Data Breach Investigations
Report” (DBIR) pubblicato oggi, nel 2008 si è registrato un
maggior numero di violazioni ai danni di archivi elettronici,
rispetto ai quattro anni precedenti, a causa di attacchi mirati al
settore dei servizi finanziari e di un forte coinvolgimento della
criminalità organizzata.
Questo secondo studio annuale – basato sull’analisi effettuata
da Verizon Business su 285 milioni di dati compromessi in 90
violazioni accertate – ha rivelato che nel 2008 le aziende sono
state vittime di crimini elettronici molto più che negli anni
precedenti. Il 93 percento dei dati compromessi lo scorso anno
apparteneva al settore finanziario e un impressionante 90 percento
delle violazioni di tali dati ha visto il coinvolgimento di gruppi
identificati dalle forze dell’ordine come appartenenti al crimine
organizzato.
Gli esperti di Verizon Business hanno trovato, così come era
successo per il primo studio in cui erano stati vagliati 230
milioni di dati compromessi dal 2004 al 2007, che circa 9
violazioni su 10 potevano essere evitate rispettando misure base di
sicurezza. Per evitare tali violazioni non sarebbero stati
necessari complicati e costosi controlli preventivi. La relazione
del 2009 conclude che errori e sviste nella sorveglianza minano gli
sforzi in ambito sicurezza più che la mancanza di risorse al
momento della violazione stessa.
Analogamente a quanto rilevato dal primo studio, anche in
quest’ultimo si è visto che gli attacchi altamente sofisticati
rappresentano solo il 17 percento del totale, ma sono tuttavia
responsabili del 95 percento delle violazioni: ciò dimostra che
hacker motivati sanno dove e a cosa mirare.
“Nel 2008 è aumentata drammaticamente la quantità di
informazioni sensibili compromesse ed è giunto davvero il momento
di prestare attenzione alla sicurezza aziendale” ha dichiarato il
Dr. Peter Tippett, Vice President of Research and Intelligence di
Verizon Business Security Solutions. “Questo studio dovrebbe
servire da monito evidenziando che oggi soluzioni di sicurezza
accurate e un approccio proattivo sono di primaria importanza nella
gestione di un’azienda, soprattutto in una difficile situazione
economica che potrebbe provocare un ulteriore aumento delle
attività criminali.”