Verizon ha presentato una serie di analisi del cybercrime, suddivise per settore economico sulla base dei risultati delle edizioni 2011 e 2012 dei Verizon Data Breach Investigations Report. Le analisi sono destinate ad aiutare le imprese a tutelarsi nel modo migliore dal rischio cybercrime e riguardano i settori retail, hospitality, servizi finanziari e sanità. Una delle analisi è invece dedicata al fenomeno del furto di proprietà intellettuale. “Capire cosa succede nel momento in cui si verifica una violazione dei dati consente di adottare un approccio di prevenzione proattivo – ha detto Wade Baker, Verizon Managing Principal, Risk Team – Con le nostre analisi più mirate desideriamo fornire risposte alle aziende in tutto il mondo che intendono proteggere non solo i loro dati, ma anche la loro reputazione”.
Finanza e assicurazioni
Il settore dei servizi finanziari deve affrontare alcune sfide uniche in materia di protezione delle informazioni. Si tratta di un settore ad alto rischio, che attira fortemente l’attenzione di criminali instancabili e determinati. In generale, le violazioni in questo settore riguardano principalmente il denaro e sono avvenute con attacchi diretti (tramite accesso a conti e applicazioni interni) o indiretti (tramite casi di frode). Molti anche gli attacchi diretti verso sportelli bancomat, applicazioni web e i dipendenti. Le aree su cui convogliare gli sforzi per migliorare la sicurezza includono la protezione dei terminali bancomat, il monitoraggio attento delle credenziali di login, lo sviluppo sicuro delle applicazioni, la formazione e la sensibilizzazione dei dipendenti.
Sanità
In questo settore le realtà più colpite sono le piccole e medie imprese (da 1 a 100 dipendenti), in particolare realtà ambulatoriali come gli studi medici e dentistici. Gli attacchi vengono quasi esclusivamente perpetrati da gruppi criminali per ottenere dati personali e di pagamento da utilizzare poi in varie tipologie di frode. La maggior parte sono attacchi hacking e malware indirizzati spesso verso i sistemi Pos. Il settore sanitario deve proteggere anche le cartelle sanitarie elettroniche e i dispositivi medicali. La maggior parte delle violazioni può essere evitata adottando pochi e semplici accorgimenti, quali modificare le password amministrative su tutti i sistemi Pos, implementare un firewall, evitare di usare i sistemi Pos per navigare sul web e assicurarsi che i Pos siano conformi allo standard Pci Dss (Payment Card Industry Data Security Standard).
Retail
Il settore retail continua ad essere afflitto da un elevato numero di violazioni dei dati, per lo più commesse a scopo di lucro da parte di organizzazioni criminali che accedono ai dati attraverso i sistemi Pos utilizzati per le attività quotidiane. I criminali sfruttano credenziali deboli, prevedibili o pre-impostate tramite servizi di accesso remoto di terze parti. Le realtà più vulnerabili sono le imprese medio-piccole e i franchise, spesso sprovvisti di risorse e competenze interne per gestire la propria sicurezza. In genere, queste aziende si affidano a vendor esterni che spesso non riescono a fornire una protezione adeguata, oppure ricorrono a soluzioni pronte all’uso che si rivelano poi inadeguate rispetto alle reali necessità del caso. Spesso, volontariamente o no, le violazioni arrivano a coinvolgere anche i dipendenti; capita che qualcuno apra un allegato e-mail pericolosa o che un sito non sicuro venga visitato da un desktop aziendale infettando così il sistema con malware e agevolando l’accesso dell’hacker anche ad altri dispositivi connessi in rete.
Servizi alberghieri e industria alimentare
Questo settore è stato particolarmente vulnerabile, diventando addirittura quello più colpito negli ultimi due anni. I sistemi Pos, necessari a svolgere le transazioni di pagamento, si sono rivelati bersagli molto facili per i gruppi criminali organizzati. Questo settore, più di ogni altro, deve adottare con decisione azioni di prevenzione.
Furto di proprietà intellettuale (IP – Intellectual Property)
Rilevare e identificare i casi di furto di proprietà intellettuale è un compito molto arduo e specializzato. Sono numerose le violazioni che restano inosservate a lungo dopo essere avvenute, e spesso occorre parecchio tempo per contenere gli attacchi. Gli attacchi IP spesso coinvolgono soggetti interni ed esterni all’azienda; i dipendenti sono responsabili della percentuale maggiore (due terzi) di attacchi interni. Gli esterni agiscono spesso in modo diretto e pericoloso, aiutando e sollecitando anche gli utenti interni. Gran parte dei furti avviene per mano di avversari determinati che mirano all’IP come scorciatoia per arrivare a vantaggi sostanziali in termini strategici, finanziari, tecnologici. Generalmente i cyber criminali combinano metodi e tecniche fino a trovare la combinazione vincente, che in numerosi casi si esplicita in più fasi e con attacchi multi sfaccettati. In tema di attacchi IP non esiste una singola soluzione capace di garantire una protezione totale; di conseguenza, buon senso e valutazioni realistiche costituiscono la migliore difesa.
