Skip to main content
Il 2011 è stato l´anno degli “hacktivisti” sul web. La quinta edizione del rapporto Verizon sulla sicurezza dei dati ha evidenziato un aumento senza precedenti dei casi di “hacktivismo”, ovvero i cyberattacchi rivolti contro obiettivi di natura politica e sociale.
Il documento registra 855 casi di violazione dei dati, con 174 milioni di record sottratti, la seconda perdita di dati per dimensioni mai osservata dall´inizio dell´analisi, nel 2004. Al rapporto hanno collaborato l´intelligence Usa, e i reparti specializzati delle polizie olandese, australiana, irlandese e britannica.
 
I risultati mostrano il carattere decisamente internazionale del fenomeno. Gli attacchi sono partiti da 36 paesi, contro i 22 dell´anno scorso. Quasi il 70 per cento ha avuto origine dall´Europa orientale e circa il 25 per cento dal nord America. Gli attacchi esterni sono i maggiori responsabili delle violazioni dei dati, con il 98 per cento dei casi attribuibili a crimine organizzato, attivisti, ex dipendenti, hacker solitari e organizzazioni sponsorizzate da governi stranieri.
 
I sistemi di attacco si basano soprattutto sullo “hacking” (ovvero la violazione criminosa dei codici di protezione) e il malware (la diffusione di software “spia”). Lo hacking si è verificato nell´81 per cento delle violazioni dei dati e nel 99 per cento dei casi di sottrazione di dati. Il malware è stato usato nel 69 per cento delle violazioni e nel 95 per cento delle compromissioni dei dati. Tali metodi sono preferiti perché consentono di colpire più obiettivi contemporaneamente da postazioni remote.
 
Uno dei fattori di pericolosità degli attacchi è che sono difficili da scoprire: il lasso di tempo che trascorre dall´attacco alla sua scoperta si misura in mesi se non anni. La maggior parte delle violazioni, il 92 per cento, viene scoperta non dalle vittime dell´attacco, ma da soggetti terzi.
 
Con la pubblicazione del report, Verizon ha diffuso una serie di consigli per le aziende, differenziati a seconda delle dimensioni.
 
Consigli per le grandi aziende:
1. Eliminate i dati inutili. A meno che non vi sia una ragione importante per conservarli o trasmetterli, distruggeteli. Monitorate tutti i dati che devono essere conservati.
2. Stabilite controlli di sicurezza essenziali. Per difendersi in maniera efficace dalla maggior parte delle violazioni, le aziende devono assicurarsi che siano messe in atto le principali contromisure di sicurezza dettate dal buon senso e correttamente funzionanti Monitorate questi controlli con regolarità.
3. Date importanza ai log degli eventi. Monitorate e analizzate i log alla ricerca di attività sospette: gli attacchi vengono solitamente identificati in questo modo.
4. Date priorità alla strategia di sicurezza. Le aziende dovrebbero valutare lo scenario delle minacce e usare i risultati di questa analisi per creare una propria strategia di sicurezza prioritaria.
 
Consigli per le piccole aziende:
1. Utilizzate un firewall. Installate e mantenete un firewall sui servizi Internet-facing per proteggere i dati. Gli hacker non possono sottrarre ciò che non possono raggiungere.
2. Modificate le credenziali di default. I terminali POS (Point-of-sale) e altri sistemi sono forniti con credenziali predefinite: cambiatele in modo da evitare accessi non autorizzati.
3. Monitorate le terze parti. La gestione di firewall e sistemi POS è spesso affidata a terzi. Le aziende dovrebbero monitorare questi vendor per accertarsi che implementino le raccomandazioni di cui sopra, qualora applicabili.
 
v.c.

Archivi

James Bond

Verizon: Il 2011 è stato l'anno degli "hacktivisti"

Di Valeria Covato

Il 2011 è stato l´anno degli "hacktivisti" sul web. La quinta edizione del rapporto Verizon sulla sicurezza dei dati ha evidenziato un aumento senza precedenti dei casi di "hacktivismo", ovvero i cyberattacchi rivolti contro obiettivi di natura politica e sociale. Il documento registra 855 casi di violazione dei dati, con 174 milioni di record sottratti, la seconda perdita di dati per…

Pensieri Stupendi

@mattiafeltri

Di Redazione

#dicevapereira Sequestro un uomo

Politica

Bersani: “Pd non sia partito delle cento voci”

Di Redazione

Il Pd cerca una posizione condivisa sulla riforma del mercato del lavoro oggi alla Direzione generale del partito. “"Il Pd deve tenere insieme la connessione tra il sostegno convinto al governo che abbiamo voluto e il malumore, l´ansia di tanti cittadini spesso soli davanti alla crisi sociale che non ha dispiegato tutti i suoi effetti", ha detto Pierluigi Bersani nella…

Politica

Udc addio?

Di Redazione

Il leader dell’Udc Pier Ferdinando Casini sarebbe alla ricerca di “qualcosa di nuovo”. Concludendo la tre giorni dei giovani del partito ha dichiarato: “Dopo la vicenda Monti, nulla sarà come prima, e noi lavoreremo perché cambi nella sostanza la politica italiana e probabilmente, per fare questo, dovremo anche sacrificare il nostro partito, perché bisogna andare oltre quello che c’è, occorre…

Archivio Formiche

Siamo ormai certi dell’incertezza

Di Stefano Riela

L’attuale crisi ha aperto il dibattito sull’attuale paradigma di crescita. Tuttavia la globalizzazione, l’ultimo grande passo dopo la fine della guerra fredda, è una realtà. Per esempio, un produttore mondiale di automobili “parla” con circa 170 fornitori di primo livello. Questi muovono altri 4.700 fornitori di secondo livello, che a loro volta sono in relazione con circa 31.600 aziende su…

#giornatadellalentezza, solo il tempo è nostro

Di Rossana Miranda

“Niente ci appartiene, solo il tempo è nostro”. Con questa premessa di Seneca, l’associazione “L´Arte del Vivere con Lentezza” promuove iniziative per la partecipazione attiva di persone che desiderano “trovare il tempo per dare il proprio contributo per il miglioramento della comunità”. Questo progetto si inserisce nella corrente mondiale del “Slow Movement”, che sostiene la pausa, la tranquillità, il controllo…

Politica

“Road show” in Asia, l'ultima frontiera di Monti

Di Redazione

Indurre la Cina a contribuire più attivamente alla soluzione della crisi globale, spingere il Giappone ad una maggiore apertura del proprio mercato. E soprattutto spiegare alla business community asiatica che investire in Italia e nel suo debito pubblico è conveniente. Il Premier Mario Monti inizia oggi il suo “road show” sull´ultima frontiera non ancora raggiunta dai suoi viaggi, e dopo…

Politica

Sicurezza nucleare, i grandi del mondo si ritrovano a Seoul

Di Redazione

Decine di leader mondiali, fra cui il presidente Usa Barack Obama, prendono parte da oggi a Seoul al vertice di due giorni sulla sicurezza nucleare (per l´Italia è presente il premier Mario Monti). Al centro dei colloqui, le dispute aperte con Pyongyang e Teheran oltre alle modalità di un necessario ´modus operandi´ con il nuovo leader nordcoreano Kim Jong Un.…

Archivio Formiche

L'isola di Arturo

Di Gustavo Piga

Non sapevo che Città del Messico fosse stata una isola, a suo tempo. In cui gli Atzechi affinavano la loro arte di guerrieri. Prima di esserne cacciati via dagli spagnoli, che cancellarono quasi ogni testimonianza della loro esistenza. Me lo racconta Arturo, l’autista quasi settantenne che mi porta in giro per l’enorme metropoli, poco più vasta di Roma, con il…

Esteri

#PapaCuba, all'arrivo di Benedetto XVI aumenta la repressione

Di Redazione

Sulla parete pende un manifesto di Santa Rita da Cascia “abogada de lo imposible” (patrona dell’impossibile). Sedute in silenzio, tra gli altri fedeli, un gruppo di 35 “damas de blanco”, le donne che ogni domenica sfilano per protestare con il governo di Cuba per la liberazione dei loro mariti, fratelli e figli. Sono il volto più quieto della dissidenza al…

×

Iscriviti alla newsletter