Home > Internet > Le violazioni dei dati diventano più complesse, pervasive e dannose: a dirlo è il 2017 Data Breach Digest di Verizon

Le violazioni dei dati diventano più complesse, pervasive e dannose: a dirlo è il 2017 Data Breach Digest di Verizon

scritto da: S.certosa | segnala un abuso


  Le violazioni dei dati stanno diventando sempre più complesse e non sono più confinate al solo reparto IT, ma stanno interessando ogni settore all'interno di un'organizzazione. Ad affermarlo è il 2017 Data Breach Digest, secondo il quale ogni violazione lascia un segno persistente, se non duraturo, sulle aziende colpite.

 

Come già rilevato nell'edizione 2016 del Data Breach Investigation Report di Verizon (DBIR), anche quest'anno l'elemento umano assume una posizione centrale nel panorama delle violazioni dei dati. Gli esseri umani continuano a svolgere un ruolo significativo negli incidenti di sicurezza informatica in qualità di attori della minaccia, di vittime prese di mira dagli attacchi o di incident response stakeholder.

 

In questa seconda edizione, il Data Breach Digest di Verizon descrive 16 casi comuni di violazione dei dati, invitando il lettore a dare uno sguardo al "dietro le quinte" delle cyber-indagini che sono alla base del Data Breach Investigation Report, l'indagine annuale rilasciata da Verizon Enterprise Solutions. Ciascun caso reale è raccontato dalla prospettiva dei vari stakeholder coinvolti, come per esempio dal punto di vista del Responsabile Comunicazione, del Consulente Legale o del Manager delle Risorse Umane.

 

"Le violazioni dei dati stanno crescendo sia in termini di complessità che di sofisticazione" afferma Bryan Sartin, Exceutive Director del RISK Team di Verizon Enterprise Solutions. “Lavorando a stretto contatto con le vittime all'interno delle aziende, ci rendiamo conto di quanto le violazioni vadano a colpire ogni settore delle organizzazioni, compreso il consiglio di amministrazione. Le aziende hanno bisogno di essere preparate a gestire le violazioni dei dati prima che queste avvengano così da poter intervenire il più velocemente possibile. Altrimenti, le violazioni possono generare danni a livello aziendale che possono avere conseguenze devastanti e di lunga durata, come una perdita di fiducia da parte dei clienti o un calo nel prezzo delle azioni. "

 

"Il Data Breach Digest nasce con l'obiettivo di aiutare le aziende e le organizzazioni governative a comprendere meglio come identificare i segnali di una violazione dei dati, offrendo importanti prove e modalità per scoprire, arginare e porre rimedio in modo rapido alle violazioni." ha aggiunto Sartin.

 

Gli scenari del 2017 Data Breach Digest sono classificati per tipologia, settore industriale, modalità di attacco e attori coinvolti

 

Anche quest’anno, il report conferma l’esistenza di un numero limitato di scenari relativi alle violazioni dei dati, all’interno delle quali sono presenti, però, numerose varianti: per questo motivo, in seguito ad una violazione dei dati, è possibile osservare un’ampia gamma di danni. Le violazioni presenti nel Digest sono definite per tipologia, settore industriale, tipologie di incidenti individuati dal DBIR e dagli attori coinvolti. 

 

I 16 scenari di violazione dei dati identificati quest’anno sono classificati, inoltre, sulla base del livello di diffusione e pericolosità sul campo. Dieci di questi casi rappresentano oltre il 60% dei 1.400 incidenti analizzati dal Research, Investigations, Solutions, Knowledge (RISK) team di Verizon negli ultimi tre anni, mentre gli altri sei sono meno comuni ma considerati letali o maggiormente dannosi per un’organizzazione. 

 

Per ciascuno scenario, è presente una dettagliata analisi sulle modalità di attacco, il livello di sofisticazione, gli attori coinvolti nella minaccia, le tattiche e le tecniche utilizzate e le misure di prevenzione consigliate. I dati sono stati estratti dai numerosi casi presi in esame dal RISK team e catalogati in base allo schema VERIS (Vocabulatory for Event Recording and Incident Sharing) utilizzato per compilare il Data Breach Investigation Report.

 

Il report suddivide i 16 scenari in quattro tipologie di violazioni differenti, attribuendo a ciascuna una “personalità”, come ad esempio:

 

      L’elemento umano

      Uso improprio da parte di un partner - The Indignant Mole

      Dipendente insoddisfatto – The Absolute Zero

      Conduit Device

      Attacco ai dispositivi mobili – The Secret Squirrel

      Calamità IoT – The Panda Monium

      Sfruttamento di falle nella configurazione

      Cloud storming – The Acumulus Datum

      Attacchi DDoS – The 12000 Monkeyz

      Software maligni

      Malware crittografati – The Fetid Cheez

      Unknown unknowns – The Polar Vortex

 

Il report di quest’anno individua cinque misure che un’azienda dovrebbe intraprendere in seguito ad una violazione:

 

      conservare le prove: considerare le conseguenze di ogni azione intrapresa;

      essere flessibili: adattarsi all’evolversi delle situazioni;

      stabilire modalità di comunicazione che siano coerenti;

      conoscere i propri limiti: collaborare con gli altri stakeholder chiave;

      documentare azioni e risultati: essere preparati a spiegarli.

 

Nel tentativo di preservare l’anonimato, Verizon ha modificato/escluso alcuni dettagli da ciascuna situazione reale, alternando, ad esempio, i nomi, i luoghi geografici, la quantità di dati sottratti e di dettagli sulle perdite economiche. Tutto il resto è ripreso direttamente dagli archivi di Verizon.

 

Il RISK Team di Verizon svolge cyber indagini per centinaia di aziende e agenzie governative in tutto il mondo. Nel 2015, il RISK Team ha indagato su oltre 500 incidenti di cyber sicurezza in più di 40 paesi. Nel 2008, i risultati delle indagini in questo ambito raccolte dal team hanno rappresentato la genesi del primo Data Breach Investigations Report, una pubblicazione annuale che analizza le violazioni reali dei dati con l’obiettivo di far luce sulla natura degli attori che compiono gli attacchi, i metodi utilizzati, i dati ricercati e le tipologie di vittime a cui puntano.

 

Il report completo è disponibile alla pagina: http://verizonenterprise.com/databreachdigest

 



Commenta l'articolo

 

Potrebbe anche interessarti

L'intervista a Erno Rossi per i suoi 40 anni di professione...


Lo strano caso del Dottor Chances


Robinson Jr.


La vita in piazza di Maria Concetta Distefano


Movimento Network Marketing


Secondo il Verizon 2016 Data Breach Investigations Report i cyber-criminali sfruttano la natura umana


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

La solidarietà e la sostenibilità al centro della ripartenza scolastica

La solidarietà e la sostenibilità al centro della ripartenza scolastica
La solidarietà e la sostenibilità al centro della ripartenza scolastica La pandemia ha cambiato il funzionamento e la gestione delle attività di molte scuole, come dimostra la St. Louis School di Milano che sta insegnando ai suoi studenti la consapevolezza sociale e diversi possibili interessi professionali. Come risultato, quest’anno alcuni studenti di scuola superiore iscritti al percorso di Diploma IB (International Baccalaureate) gestiranno in prima persona un pro (continua)

Verizon e Hitachi insieme per facilitare la trasmissione dei Rich Media Data

Verizon e Hitachi insieme per facilitare la trasmissione dei Rich Media Data
 Verizon Business Group annuncia oggi Virtual Network Services (VNS) – una soluzione di WAN Optimization dotata di ONEx unica nel suo genere che, a differenza di altre soluzioni di ottimizzazione WAN, migliora la trasmissione di dati aziendali globali senza la necessità di installare software endpoint o hardware dedicato. La Virtual Network Services (VNS) - WAN Optimization di Ve (continua)

Grazie al nuovo fundraising, Deepki accelera la sostenibilità nel settore real estate

Grazie al nuovo fundraising, Deepki accelera la sostenibilità nel settore real estate
  A cinque anni dalla fondazione, Deepki ribadisce l’intenzione di diventare leader europeo nella raccolta e analisi dati per la transizione ambientale e digitale nell’immobiliare. In Italia previsti 3 milioni di investimenti   Deepki, azienda innovativa che utilizza i dati esistenti per ottimizzare la sostenibilità del settore immobiliare, ha annunciato oggi il n (continua)

atSistemas arriva in Italia

atSistemas arriva in Italia
Milano, 26 giugno 2019 - atSistemas, società spagnola di consulenza per i servizi digitali, presente sul mercato dal 1994, approda in Italia (Milano) con l'obiettivo di posizionarsi come uno dei principali interlocutori del settore IT nel paese. Con oltre 1300 dipendenti e circa 58 milioni di euro di fatturato annuo, atSistemas propone un'offerta di servizi integrati volti ad aiutare (continua)

CorelDRAW Home & Student Suite 2019: un potente software per la grafica e il fotoritocco a un prezzo accessibile

CorelDRAW Home & Student Suite 2019: un potente software per la grafica e il fotoritocco a un prezzo accessibile
  Corel annuncia la nuova CorelDRAW® Home & Student Suite 2019, l’ultima edizione della popolare suite di grafica e fotoritocco per gli appassionati e gli studenti. Scegli CorelDRAW Home & Student Suite per esprimere il tuo lato creativo. Realizza loghi, progetti fotografici, grafica per i social media e qualunque cosa tu riesca a immaginare con questo pacchetto completo pe (continua)