Verizon Business, ha appena pubblicato, per la prima volta insieme allo U.S. Secret Service, il 2010 Verizon Data Breach Investigations Report.
Nelle analisi contenute nel rapporto di quest'anno (84 da parte del USSS e 57 da parte di Verizon) è stata posta più enfasi sui tipi e le cause delle violazioni: in aumento la minaccia interna, grande utilizzo di social engineering e maggior coinvolgimento delle organizzazioni criminali.
Dei 143 milioni di record violati nel 2009, l'85% proveniva da servizi finanziari e, poco sorprendentemente, la maggior parte delle violazioni poteva essere evitata con l'impiego di policy e strumenti di sicurezza di base. Soltanto il 4% degli incidenti ha richiesto un certo grado di difficoltà e costose misure protettive.
Alcuni numeri salienti:
Chi c'è dietro alle violazioni?
il 70% sono il risultato di agenti esterni (-9%)
il 48% sono state causate da insider (+26%)
l'11% hanno visto implicati business partners (-23%)
nel 27% sono state coinvolte più parti (-12%)
Come sono accadute?
il 48% mediante un uso improprio di account privilegiati (+26%)
il 40% da azioni di hackeraggio (-24%)
il 38% ha utilizzato malware (=)
nel 28% dei casi è stata utilizzata la social engineering (+16%)
nel 15% si sono verificati attacchi fisici (+6%)
Le caratteristiche più comuni
il 98% dei dati violati proveniva da server (-1%)
l'85% degli attacchi non è stato considerato difficile da realizzare (+2%)
il 61% dei casi è stato scoperto da terze parti (-8%)
l'86% delle vittime aveva evidenze delle violazioni nei file di log
il 96% degli incidenti poteva essere evitato grazie a controlli semplici o intermedi (+9%)
il 79% delle vittime soggette allo standard PCI DSS non aveva ottenuto la compliance