Sicurezza: situazione stabile secondo Verizon

Sicurezza: situazione stabile secondo Verizon

Lo scenario degli attacchi non ha subito grandi cambiamenti nel corso del 2014. Il rapporto Dbir evidenzia la minaccia delle intrusioni sui Pos.

di: Roberto Bonino del 17/04/2015 10:36

Enterprise Management
 
Il Data Breach Investigation Report 2015 (Dbir) di Verizon mostra un panorama sostanzialmente stabile sul fronte della sicurezza informatica. Lo studio, realizzato analizzando gli eventi raccolti sulla rete interna e quelli riportati da una settantina di organizzazioni (fra queste anche il Dipartimento di Sicurezza americano, Kaspersky Labs, McAfee e FireEye), ha stimato una produzione di 79.790 incidenti nel 2014 e di oltre 2100 violazioni sui dati. Per la cronaca, i primi afferiscono a eventi che compromettono la confidenzialità, integrità o disponibilità di asset informativi, mentre i secondi si riferiscono a divulgazioni di dati a soggetti non autorizzati.
Come per lo studio del 2014, ricavato da un numero inferiore di fonti, Verizon ha analizzato nove tipologie di attacchi diversi, evidenziando come il più ricorrente sia riferito alle intrusioni sui Pos (28,5%). Seguono il crimeware (18,8%), il cyberspionaggio (18%), il cattivo comportamento del personale interno (10,6%) e gli attacchi su applicazioni Web (9,4%).
Va notato, in particolare, come siano triplicati gli incidenti derivati da cyberspionaggio e si stia estesa l'area geografica di origine degli attacchi, tant'è che la Cina resta in testa ma sta crescendo il peso dell'Est Europa. Industria manifatturiera, settore governativo i servizi professionali sono i comparti maggiormente colpiti, soprattutto da attacchi originati da azioni di phishing e download guidati.
Nel complesso, comunque, lo scenario della sicurezza globale non si è modificato troppo rispetto all'anno passato. In particolare, il Verizon Dbir non evidenzia una particolare ascesa delle minacce ai dispositivi mobili, che non sono ancora utilizzati come vettori preferenziali per gli attacchi.
Lo studio conferma anche come sia molto difficile determinare una quantificazione economica dei danni subiti da falle nella sicurezza informatica. Il range di stima varia tra le centinaia di migliaia i milioni di dollari, in base alla numerosità degli incidenti analizzati, ribadendo come la determinazione di un dato certo resti complessa.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota