Quanto sono sicuri i tuoi sistemi? Ecco cosa ci dice il rapporto Verizon sulle violazioni informatiche

La sicurezza informatica non è un concetto binario. La questione non è se il tuo sistema è sicuro oppure no, ma di quanto sia vulnerabile, integro e protetto.

Questa consapevolezza dovrebbe riguardare tutti quelli che con i dati e i sistemi informatici che li trattano fanno affari, gestiscono proprietà e patrimoni, tutelano diritti, offrono opportunità. Questa consapevolezza dovrebbe essere cioè propria di banche, ospedali, multi-utilities, amministrazioni e governi, ma anche dei singoli consumatori.

Secodo il “Verizon Data Breach Investigations Report”, l’ultimo rapporto di Verizon sul tema delle violazioni informatiche giunto al decimo anno di pubblicazione, cyber-spionaggio e ransomware sono in crescita e colpiscono in particolare i settori finanziario, della manifattura, dell’istruzione e della Pubblica Amministrazione.

Cosa c’è nel rapporto di Verizon sulla violazione dei dati

L’edizione 2017 ha raccolto e aggregato i dati di 65 aziende di tutto il mondo ed ha analizzato 42.068 incidenti di sicurezza e 1.935 violazioni provenienti da più di 84 paesi scoprendo che i settori in assoluto più colpiti dalle violazioni, sono i servizi finanziari (24%), la sanità (15%) e la pubblica amministrazione (12%); ma anche che le aziende del settore produzione sono il bersaglio preferito dei malware capaci di usare l’email come vettore; e infine che il 68% degli attori che minacciano il settore sanità è interno all’organizzazione.

Nello specifico, nel report si legge che:

• I malware sono un business molto redditizio: Il 51% delle violazioni analizzate vede il ricorso al malware. Questi software malevoli sono aumentati del 50% rispetto all’anno scorso.
• Il phishing è una tecnica vincente: il 95% degli attacchi di phishing è correlato all’installazione di software su un dispositivo dell’utente. Il 43% delle violazioni di dati hanno sfruttato questa tecnica.
• Il pretexting è in crescita e la posta elettronica, è coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi.

Anche le organizzazioni più piccole sono in pericolo: Il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.

Il fattore umano secondo Verizon

“Gli attacchi che sfruttano il fattore umano sono ancora un tasto dolente – spiega Bryan Sartin di Verizon -. I cybercriminali sfruttano soprattutto quattro aspetti principali del comportamento umano per convincere gli utenti a rivelare informazioni: entusiasmo, distrazione, curiosità e incertezza. Non esiste un sistema impenetrabile, ma implementare una buona protezione di base può fare davvero la differenza”.

Le basi per una difesa attiva

Dato che l’81 per cento delle violazioni di tipo “hacking” ha interessato password sottratte, deboli o predefinite, implementare una buona protezione di base secondo gli esperti dell’azienda americana è fondamentale. Ecco una lista di primi suggerimenti per aziende e singoli individui per mettersi al riparo dagli attacchi più frequenti:

1. Non abbassare la guardia: file di registro e sistemi di change management possono indicare in anticipo la presenza di una violazione in corso;
2. Fare delle persone in azienda la prima linea difensiva: formare il personale per far sì che sappia individuare eventuali segnali di crisi;
3. Consentire l’accesso ai dati soltanto se necessario: l’accesso ai sistemi dovrebbe essere garantito soltanto ai dipendenti che ne hanno davvero bisogno per il proprio lavoro;
4. Applicare rapidamente le patch: in questo modo, è possibile proteggersi da numerosi attacchi;
5. Crittografare i dati sensibili: per far sì che, in caso di furto, i dati siano comunque inaccessibili;
6. Utilizzare l’autenticazione a due fattori: in questo modo è possibile limitare il danno che può essere generato con credenziali perse o rubate.
7. Non dimenticare la sicurezza fisica: non tutti i furti di dati si verificano soltanto online.