Il numero di dati compromessi è aumentato del 566% nel 2016, passando da 600 milioni a oltre 4 miliardi. Il dato emerge dall'edizione 2017 dell'indice Ibm X-Force Threat Intelligence.
Queste fughe di informazioni includono i dati che i cybercriminali hanno tradizionalmente preso di mira, come carte di credito, password e file medici personali, ma lo studio ha individuato un cambiamento nelle strategie dei malfattori. Nel 2016, infatti, un certo numero di violazioni significative sono state collegate a dati non strutturati, come gli archivi di posta elettronica, i documenti commerciali, la proprietà intellettuale e il codice sorgente. La tendenza corrisponde al fatto che i dati strutturati cominciano a perdere di valore, poiché l'offerta sta superando la domanda.
L'indice Ibm X-Force Threat Intelligence è composto dalle osservazioni ricavate da oltre 8 mila clienti seguiti da Big Blue nel campo della sicurezza in 100 paesi ed i dati provenienti da elementi non legati alla clientela, come gli intercettatori di spam e di honeynets. Ibm X-Force sfrutta delle reti-trappola piazzate in giro per il mondo e sorveglia oltre 8 milioni di attacchi spam e ransomware ogni giorno, analizzando oltre 37 miliardi di pagine Web e immagini.
L'entità dedicata alla sicurezza di Ibm ha constatato come nel 70% delle imprese colpite da ransomware abbiamo pagato oltre diecimila dollari per recuperare l'accesso ai dati e in sistemi aziendali. Per avere un'idea, nei primi tre mesi del 2016, l’Fbi ha stimato che i cybercriminali abbiano ricavato 209 milioni di dollari da attacchi di tipo ransomware. Di fatto, a fine anno la cifra potrebbe aver sfiorato il miliardo di dollari.
È ormai cosa piuttosto nota che il principale metodo utilizzato in quest'ambito si colleghi agli attachment della posta elettronica. Questo ha generato un aumento del 400% dello spam, con un 44% che contiene allegati malevoli. Il ransomware ha rappresentato l’85% degli attacchi nel 2016.
Nel 2015, la sanità ha rappresentato il settore più colpito, mentre i servizi finanziari erano al terzo posto. Lo scorso anno, invece, questi ultimi sono diventati la vittima prediletta, ma il tasso di riuscita degli attacchi è inferiore rispetto ad altri settori, a dimostrazione che gli investimenti indirizzati alla difesa hanno aiutato gli istituti finanziari.
L'industria della sanità ha continuato a essere assalita da un grande numero di incidenti, anche se gli attaccanti si sono concentrati su bersagli i più piccoli, generando un numero ridotto di fughe di dati.
In media, le organizzazioni dei clienti monitorate da Ibm hanno registrato oltre 54 milioni gli eventi di sicurezza nel 2016, in crescita solo del 3% rispetto all'anno precedente. Il vendor stima che il miglioramento dei sistemi di sicurezza e l'introduzione di innovazioni come i sistemi cognitivi abbiano portato a una riduzione del 48% nel numero di incidenti.