Nel 2011 gli hacktivist come Anonymous e LulzSec si sono impadroniti di più informazioni che i cyber criminali , anche se non hanno effettuato attacchi in numero maggiore. Il “Verizon 2012 Data Breach Investigations Report” rivela il deciso aumento dei casi di “hacktivismo”, ovvero di cyber attacchi mirati a raggiungere obiettivi di natura politica e sociale. Secondo lo studio annuale , il 58% dei casi di sottrazione dei dati verificatisi nel 2011 è attribuibile a fenomeni di hacktivismo.

La nuova tendenza contrasta decisamente con quella degli anni passati, quando la maggior parte degli attacchi era compiuta da cyber criminali mossi principalmente da scopi di lucro. Il 79% degli attacchi esaminati dallo studio è stato di tipo opportunistico. Di tutti gli attacchi, il 96% non è stato particolarmente difficile, vale a dire non ha richiesto particolari competenze o grandi risorse . Il 97% delle violazioni sarebbe stato evitabile anche senza ricorrere a contromisure complesse o costose.

Gli attacchi esterni sono i maggiori responsabili delle violazioni dei dati, con il 98% dei casi attribuibili ad outsider . Con la crescita degli attacchi esterni, la proporzione degli incidenti provocati da insider è diminuita ancora scendendo al 4%. I business partner sono stati responsabili di meno dell’1% delle violazioni. In termini di metodi di attacco, hacking e malware hanno continuato ad aumentare. L’hacking si è verificato nell’81% delle violazioni dei dati e nel 99% dei casi di sottrazione di dati. Anche il malware ha ricoperto un ruolo importante, comparendo nel 69% delle violazioni e nel 95% delle compromissioni dei record. Hacking e malware sono preferiti dalle fonti di attacco esterne perché consentono di colpire più obiettivi contemporaneamente da postazioni remote.

Il lasso di tempo che trascorre dall’attacco alla sua scoperta continua a essere misurato in mesi e persino anni, anziché ore e giorni.
Altro fenomeno segnalato è lo spostamento degli attacchi verso le PMI contro le quali gli hacker si rivolgono per la loro inferiore preparazione sul fronte della sicurezza IT.

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!