Security Notes

Identità digitali a rischio: nuovo obiettivo degli hacker

Identity concept

Recentemente la società di cybersecurity Gemalto ha pubblicato il Breach Level Index 2015, il report in cui si tiene traccia e vengono analizzati i furti di dati e la loro gravità.

Due le novità principali: l’aumento di dati rubati nei settori sanitario e governativo e il crescente interesse dei cybercriminali verso le informazioni personali e i dati sensibili.

Secondo lo studio, infatti, sanità e governi sono ormai diventati i target più interessanti per i criminali, superando le aziende del settore finanziario e di quello retail. Nello specifico viene sottolineato come il 43% dei record contente dati compromessi (con un aumento del 476% rispetto al 2014) e il 16% dei furti appartengano proprio ad enti governativi. I governi si attestano, così, come i bersagli preferiti dagli hacker nell’anno 2015. Segue il settore sanitario che vede compromessi i suoi data record per un 19% del totale e che rappresenta il 23% dei furti. In questa classifica, invece, il retail arretra rappresentando il 6% dei record violati e il 13% sul totale dei furti.

Contrariamente a quanto si possa pensare, invece, il settore finanziario rappresenta solo lo 0,1% dei dati compromessi e il 15% sul totale delle violazioni. Infine, il settore tecnologico con il 12% di record violati e il 6,2% di furti e l’istruzione con il 3% di record compromessi che rappresentano il 9% sul totale degli attacchi.

grafico_record_gemalto

Il report sottolinea anche come non tutti i furti di dati siano uguali. Il numero di record compromessi in un attacco, infatti, è solo una delle metriche per valutarne la gravità. Lo studio di Gemalto prova ad individuare altri fattori per la valutazione del danno come la tipologia di dati rubati, la sorgente del furto o la presenza di adeguati sistemi di dati cifratura.

Come dice Jason Hart, vice-president and Chief Technology Officer for Data Protection in Gemalto: “E’ importante considerare che non tutti i furti sono uguali in termini di livello di gravità e danno che possono arrecare alle aziende e ai loro clienti. Anche in presenza di una violazione, si può essere al sicuro se le adeguate tecnologie di , come la crittografia, sono state adottate per proteggere i dati sensibili. Sfortunatamente, quest’anno abbiamo assistito a diversi furti che hanno interessato dati personali e identità che non erano cifrate, quando invece avrebbero dovuto esserlo”

Sulla base di questi  fattori, nello studio di Gemalto vengono, riportati alcuni casi di attacchi particolarmente gravi avvenuti nel 2015.
Solo per citarne alcuni:

  • Anthem Insurance
    Alla compagnia assicurativa statunitense sono stati compromessi 78.000.000 di record. Un furto al quale lo studio BLI assegna punteggio pari a 10, ovvero il più alto in termini di gravità. La compagnia assicurativa in una nota aveva comunicato di essere stata vittima di un attacco in cui i criminali avevano tentato di impossessarsi dei dati personali presenti sui loro server. Nella ricerca degli autori, gli investigatori sospettano possa trattarsi di uno stato estero.
  • General Directorate of Population and Citizenship Affairs
    L’agenzia governativa turca è stata vittima di un attacco, anche questo finalizzato al furto di identità, che ha visto compromessi 50.000.000 di record contenenti informazioni privati dei cittadini. Punteggio assegnato 9.9 Le autorità turche hanno confermato il furto.
  • Korea Pharmaceutical Information Center
    Nel 2015 l’organizzazione nordcoreana fornitrice di software alla maggioranza delle farmacie del paese è stata vittima di un attacco: 43.000.000 i record compromessi e un punteggio pari a 9.7 indicante la gravità.
  • U.S. Office of Personnel Management (OPM)
    Nel caso di OPM sono stati 22.000.000 i record coinvolti. Score dell’attacco pari a 9.6 Anche in questo caso le autorità investigative sospettano che l’autore possa essere uno stato estero.

Lo studio di Gemalto analizza anche da dove provengono gli attacchi, individuando cinque categorie di autori: hacker interni all’organizzazione (ente, azienda, ecc.), hacker etici, incidenti, hacker esterni all’organizzazione, stati esteri.

Nel 2015 la categoria alla quale vengono imputati il numero maggiore di attacchi è rappresentata dagli hacker esterni alle aziende con il 58% di furti e il 38% di data record. Interessante notare come gli attacchi sponsorizzati dagli stati rappresentino solo il 2% delle violazioni che hanno però compromesso il 15% dei record totali. Come dire, minimo sforzo, massimo risultato. Questo dato potrebbe essere spiegato considerando alcuni attacchi di particolare gravità come quello di cui è stato vittima nel 2015 l’ U.S. Office of Personal Management (OPM) in cui è state trafugata un’enorme mole di informazioni personali e dati sensibili.

Infine, la seconda importante novità: il furto di identità rappresenta la tipologia di dati più in pericolo con il 53% di attacchi e il 43% di record compromessi.

Sembra che l’attenzione dei criminali si stia spostando dalle classiche frodi finanziarie ai furti di identità. Ed è una notizia piuttosto preoccupante, stando a quanto sottolinea  sempre Jason Hart di Gemalto. Se nel 2014, infatti, la preoccupazione era rivolta principalmente al furto di dati delle carte di credito, oggi ci troviamo di fronte ad un nuovo scenario: le mire dei cybercriminali si sono spostate sui furti di identità digitali. Insomma, un problema non da poco, in un mondo in cui le aziende e i dispositivi collezionano quantità enormi di informazioni sulla nostra vita digitale in grado di dire chi siamo, cosa ci piace, quali sono le nostre abitudini. A maggior ragione se si pensa che, mentre banche e istituti finanziari in questi anni hanno rafforzato i loro sistemi di sicurezza per limitare i danni di un attacco, nel caso di un furto di informazioni personali recuperare i dati è estremamente difficile.

In questo scenario, la fiducia verso le modalità di protezione delle informazioni sensibili dei propri clienti diventa cruciale nella scelta delle aziende con le quali collaborare o alle quali affidare i nostri dati.

 

Felice Acierno

Felice Acierno

Esperto in comunicazione e web marketing, è attualmente Digital strategist presso Bit4ID, azienda leader nel settore dell’identity management e della sicurezza digitale. In passato, ha lavorato come digital marketing specialist in importanti aziende del settore radiofonico ed editoriale curandone la presenza online in termini di campagne pubblicitarie e contenuti.

Twitter LinkedIn 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This