Secondo il report annuale di Verizon, il 96% di tutti gli attacchi di cyberspionaggio industriale è orchestrato dalla Cina. E’ quanto emerge dal “Verizon 2013 Data Breach Investigations Report” che fotografa la situazione della sicurezza IT mondiale e diffuso oggi a New York, secondo cui l’attività di spionaggio digitale e i furti di dati sensibili, che includono anche la proprietà intellettuale delle aziende, sono pari al 20% di tutti i 621 casi di violazioni analizzati da Verizon. Fra le vittime dell’attività di spionaggio che arriva dalla Cina sono aziende e agenzie governative di tutto il mondo.
Il cyber crime finanziario su vasta scala copre il 75% dei crimini informatici, subito seguito da campagne di spionaggio di stampo governativo che dominano il 20% dei cyber illeciti. Tra le violazioni che rientrano in questo secondo punto figurano le cyber minacce finalizzate al furto di proprietà intellettuale, quali informazioni governative top secret, segreti commerciali e risorse tecniche, per favorire interessi nazionali ed economici.
Il report punta l’attenzione su chi sottrae dati e sulle relative motivazioni, sottolinea l’importanza di ‘capire l’avversario’ come “essenziale per difendersi e reagire in maniera efficace”.
Giunta al suo sesto anno di pubblicazione, la nuova edizione del Report include 621 violazioni accertate e più di 47mila incidenti di sicurezza segnalati. Nei nove anni di vita dello studio, questi valori hanno totalizzato rispettivamente oltre 2.500 violazioni e 1,2 miliardi di record sottratti. Per l’edizione 2013 Verizon, inoltre, ha potuto contare sul contributo di 18 organizzazioni di tutto il mondo che hanno fornito dati e analisi.
Il “2013 Data Breach Investigations Report” di Verizon ha, inoltre, rilevato come “la proporzione di incidenti che vede protagonisti gli hacktivisti, ovvero coloro che agiscono per ragioni ideologiche o per puro divertimento, si sia mantenuta stabile; la quantità di dati sottratti però si è ridotta in quanto molti di essi hanno utilizzato altri metodi, quali attacchi DDoS (distributed denial of service)”.
“Questi attacchi, volti a paralizzare i sistemi o provocarne malfunzionamenti, hanno anche un forte impatto sui costi delle aziende e sulle loro attivita'” rileva il Report.
Nel 2012 sono stati diversi i settori più colpiti. Il 37% delle violazioni ha interessato realtà finanziarie e il 24% retailer e ristoranti. Il 20% delle intrusioni di rete ha interessato industria,
trasporti e utility. Stessa percentuale per società di servizi professionali e informativi. Del numero complessivo di cyber attacchi, il 38% ha coinvolto imprese di grandi dimensioni in 27 Paesi diversi.
