Skip to main content

Verizon: Il 2011 è stato l’anno degli “hacktivisti”

Il 2011 è stato l´anno degli “hacktivisti” sul web. La quinta edizione del rapporto Verizon sulla sicurezza dei dati ha evidenziato un aumento senza precedenti dei casi di “hacktivismo”, ovvero i cyberattacchi rivolti contro obiettivi di natura politica e sociale.
Il documento registra 855 casi di violazione dei dati, con 174 milioni di record sottratti, la seconda perdita di dati per dimensioni mai osservata dall´inizio dell´analisi, nel 2004. Al rapporto hanno collaborato l´intelligence Usa, e i reparti specializzati delle polizie olandese, australiana, irlandese e britannica.
 
I risultati mostrano il carattere decisamente internazionale del fenomeno. Gli attacchi sono partiti da 36 paesi, contro i 22 dell´anno scorso. Quasi il 70 per cento ha avuto origine dall´Europa orientale e circa il 25 per cento dal nord America. Gli attacchi esterni sono i maggiori responsabili delle violazioni dei dati, con il 98 per cento dei casi attribuibili a crimine organizzato, attivisti, ex dipendenti, hacker solitari e organizzazioni sponsorizzate da governi stranieri.
 
I sistemi di attacco si basano soprattutto sullo “hacking” (ovvero la violazione criminosa dei codici di protezione) e il malware (la diffusione di software “spia”). Lo hacking si è verificato nell´81 per cento delle violazioni dei dati e nel 99 per cento dei casi di sottrazione di dati. Il malware è stato usato nel 69 per cento delle violazioni e nel 95 per cento delle compromissioni dei dati. Tali metodi sono preferiti perché consentono di colpire più obiettivi contemporaneamente da postazioni remote.
 
Uno dei fattori di pericolosità degli attacchi è che sono difficili da scoprire: il lasso di tempo che trascorre dall´attacco alla sua scoperta si misura in mesi se non anni. La maggior parte delle violazioni, il 92 per cento, viene scoperta non dalle vittime dell´attacco, ma da soggetti terzi.
 
Con la pubblicazione del report, Verizon ha diffuso una serie di consigli per le aziende, differenziati a seconda delle dimensioni.
 
Consigli per le grandi aziende:
1. Eliminate i dati inutili. A meno che non vi sia una ragione importante per conservarli o trasmetterli, distruggeteli. Monitorate tutti i dati che devono essere conservati.
2. Stabilite controlli di sicurezza essenziali. Per difendersi in maniera efficace dalla maggior parte delle violazioni, le aziende devono assicurarsi che siano messe in atto le principali contromisure di sicurezza dettate dal buon senso e correttamente funzionanti Monitorate questi controlli con regolarità.
3. Date importanza ai log degli eventi. Monitorate e analizzate i log alla ricerca di attività sospette: gli attacchi vengono solitamente identificati in questo modo.
4. Date priorità alla strategia di sicurezza. Le aziende dovrebbero valutare lo scenario delle minacce e usare i risultati di questa analisi per creare una propria strategia di sicurezza prioritaria.
 
Consigli per le piccole aziende:
1. Utilizzate un firewall. Installate e mantenete un firewall sui servizi Internet-facing per proteggere i dati. Gli hacker non possono sottrarre ciò che non possono raggiungere.
2. Modificate le credenziali di default. I terminali POS (Point-of-sale) e altri sistemi sono forniti con credenziali predefinite: cambiatele in modo da evitare accessi non autorizzati.
3. Monitorate le terze parti. La gestione di firewall e sistemi POS è spesso affidata a terzi. Le aziende dovrebbero monitorare questi vendor per accertarsi che implementino le raccomandazioni di cui sopra, qualora applicabili.
 
v.c.

×

Iscriviti alla newsletter