Gli hacktivisti, come ad esempio Anonymous, hanno rubato lo scorso anno il doppio dei dati rispetto ai criminali informatici spinti da motivi economici. In particolare, i furti di dati ai danni di agenzie governative e aziende private hanno superato i cento milioni di file. Il dato emerge da un'indagine condotta da Verizon, secondo cui l'80 percento delle violazioni dei dati nel 2011 è da imputare alla criminalità organizzata, ma il numero di file sottratti dai gruppi di attivisti rappresenta il 58 percento del totale.
Nel 2011 gli attivisti hanno rubato più dati delle organizzazioni criminali con fini di lucro
In particolare, gli attivisti prendono di mira solo grandi aziende e agenzie governative e nell'ultimo anno sono stati protagonisti di oltre il 22 percento delle violazioni dei dati in questi contesti. Il malloppo consiste per il 95% in informazioni personali sui singoli utenti, rispetto all'11 percento del 2010. Al contrario, le organizzazioni criminali con fini di lucro perpetrano un numero maggiore di furti, ma tendono a prendere di mira aziende più piccole e vulnerabili, da cui prelevano piccole quantità di dati.
Secondo Verizon, nel 2011 ci sono state in totale 855 violazioni di dati, con il furto di 174 milioni di file, che rappresentano il secondo record più alto di perdita di dati registrato dal 2004 ad oggi, ossia da quando sono iniziati i rilevamenti. In oltre l'80 percento dei casi sono stati usati malware e tattiche di hacking, e solo nel 7 percento si sono messi in campo strumenti di aggiramento.
I dati dell'indagine di Verizon
Stando alle informazioni pubblicate dal Ponemon Institute e da Symantec, il costo medio totale della violazione dei dati è sceso da 7,2 milioni di dollari dello scorso anno a 5,5 milioni di dollari. I costi aziendali dovuti alle violazioni sono di conseguenza scesi del 34 percento, e comprendono l'abbandono dei clienti che non avevano più fiducia nella struttura, il mancato fatturato conseguente, il danno d'immagine, il ripristino delle informazioni e via dicendo.
Probabilmente questa contrazione dei costi è dovuta proprio alla natura dei bersagli dei ladri: le grandi aziende e che sono gli obiettivi preferiti dagli attivisti sembrano avere procedure consolidate più efficienti per il ripristino di dati e per la ripresa delle attività rispetto alle piccole realtà . Pensiamo per esempio a Sony: dopo il colpo subito lo scorso anno da PSN c'è da presumere che se dovesse ricapitare un attacco così grave l'azienda sappia come muoversi nella gestione dell'emergenza. O almeno si spera.