Sicurezza

800 milioni di dati rubati, il bottino 2013 dei cybercriminali

Il 2013 è risultato infatti essere un anno record per i "data breach": si parla infatti di 2.164 eventi nei quali sono stati trafugati ben 822 milioni di dati, quasi raddoppiando il record precedente che fu stabilito nel 2011.

Le statistiche sono state raccolte nel report stilato da Risk Based Security, in collaborazione con la Open Security Foundation che si occupa di mantenere il DataLossDB, che tiene conto di tutti gli incidenti avvenuti nel mondo, informandosi sulle notizie relative ad avvenimenti simili, nonché facendo richiesta dei dettagli su tali eventi direttamente presso gli enti governativi.

Gli USA imperano in questa triste classifica. Del resto, se la maggior parte dei dati son lì… è ovvio che vi siano anche le perdite più significative.

I dati analizzati non comprendono solo eventi di portata catastrofica, ma anche piccole perdite di dati che ammontano a poche migliaia di record persi; nel report in oggetto, questi piccoli eventi ammontano a quasi la metà del totale, parliamo quindi di statistiche che sono molto precise.

E' interessante notare come il numero stratosferico di dati persi non necessariamente coinvolga operazioni di hacking, anche se si stima che i cyber-malintenzionati abbiano colpito nel 60% degli incidenti segnalati e gli hacker siano stati responsabili della perdita o della pubblicazione del 70% dei record trafugati.

Siti o applicazioni malevole sono state colpevoli per poco meno del 5% degli incidenti presi in esame e circa il 17% del totale dei dati persi. I cosiddetti "insider", persone che intenzionalmente o meno espongono dati sensibili, ammontano a circa un terzo degli incidenti con poco più del 9% che cade nell'intenzionalità ed il 17% di fughe di dati per disattenzione od incuria.

Il report fa notare come il 9,3% degli incidenti non coinvolga dati che viaggiano sulla Rete; parliamo quindi di furti "fisici", per esempio qualcuno che si è letteralmente portato via faldoni di documenti; al tempo stesso queste ruberie "vecchia maniera" pesano appena per lo 0,1% dei record persi.

Uno sguardo al passamo mostra come il 2013 sia stato un anno estremamente proficuo: l'efficienza degli attacchi (e degli incidenti) è migliorata parecchio.

Guardando alle classifiche, il caso più eclatante è stato il breach di Adobe, che ha coinvolto ben 152 milioni di record e che finisce dritto al primo posto nella top ten di tutti i tempi, seguito da una perdita di dati da parte di una grande azienda di marketing cinese. Al terzo posto figura un leak di origine ancora sconosciuta di 140 milioni di record avvenuto in Corea del Sud.

I 110 milioni di record persi dalla catena statunitense di negozi Target valgono la quinta posizione, in questa speciale classifica; 70 milioni di dati persi relegano infine alla decima piazza l'affaire Pinterest-StumbleUpon. Gli altri posti nella top ten sono occupati da avvenimenti meno recenti, che coinvolgono Heartland Payment Systems, TJX, Facebook e Sony.

Andando a guardare i dati dal punto di vista geografico, i protagonisti sono sicuramente gli Stati Uniti, con il 48,7% del totale di incidenti avvenuti sul loro suolo, mentre per numero di dati persi la percentuale è ancora più grande: ben il 66,5%! Zoomando a livello regionale, buona parte degli eventi è avvenuta in territorio californiano, dove sono concentrate la maggior parte dei big dell'IT e di aziende di hosting del mondo.

La seconda nazione per numero di incidenti è la Gran Bretagna, con un 5,5% di incidenti, mentre per numero di dati persi è la Corea del Sud ad aggiudicarsi la seconda piazza. Il nostro paese entra nella classifica della percentuale di incidenti in ottava posizione, con un 1,3%, mentre non figura in quella del numero di dati persi o trafugati.

Altri numeri interessanti riguardano il tipo di dato andato perduto: sembra che nel 47,8% degli incidenti, il dato perso sia stata una password, mentre siamo al 40% per nomi, password ed indirizzi e-mail. Il dato più agognato, cioè i numeri delle carte di credito, è stato compromesso -per fortuna- solo nel 10,4% dei casi esaminati.

Ci sono aziende che non imparano mai… e le università meno di loro.

Concludiamo questa notizia constatando amaramente che 260 degli incidenti avvenuti nel 2013 -più del 10% del totale – hanno coinvolto aziende od organizzazioni che avevano già subito furti o breach in passato, con 60 enti o aziende che hanno riportato incidenti multipli e 28 realtà che ne hanno accumulati più di 10 a partire dal 2006.

Le università in particolare sembrano le più colpevoli, con 565 casi di incidenti seriali, mentre gli enti finanziari non sono lontani con 391 episodi ripetutisi nel corso degli anni. Sembra quindi che molti non vogliano saperne di imparare dai propri errori.