La battaglia per garantire la sicurezza dei dati sui sistemi informatici non segna passi avanti. A dirlo è il rapporto annuale Data Breach Investigations Report di Verizon, che analizza circa 80.000 incidenti di sicurezza che hanno portato a furti di dati nel corso del 2014, con un danno stimato in 400 milioni di dollari per le aziende coinvolte. Il report conferma la crescita del fenomeno del cyber-spionaggio, che in termini percentuali (18% del totale degli episodi segnalati) raggiunge quasi la vetta della classifica, ancora in mano al più classico crimine informatico con il 18,8% dei casi. Dati, questi, che fotografano bene gli scorsi 12 mesi, in cui lo “spionaggio di stato” ha dominato la cronaca e in cui è stato squarciato il velo sui grandi sistemi di spionaggio informatico utilizzati dai servizi segreti a livello mondiale, permettendo di capirne meglio i meccanismi e la reale portata.
Tra le tecniche usate per colpire singoli computer e intere reti informatiche, la più utilizzata è ancora il phishing, cioè l’invio di email costruite “ad arte” per ingannare il destinatario e indurlo a collegarsi a siti web gestiti direttamente dai pirati informatici. Nonostante si tratti di una tecnica di ingegneria sociale ormai ben conosciuta, il report dimostra che lo sviluppo di anticorpi contro la trappola del phishing è ancora di là da venire. Anzi: le cose sembrano peggiorare. Secondo i dati raccolti da Verizon, ben il 23% dei destinatari “abbocca” ai messaggi (negli scorsi anni erano il 10%) e l’11% apre addirittura gli allegati all’email, esponendosi così a una possibile infezione da parte di malware.
Nessuna apocalisse smartphone
Se il “normale” crimine informatico legato alla diffusione dei malware su Internet può essere considerato come un fenomeno stabilizzato, il 2014 conferma l’esplosione del fenomeno degli attacchi che prendono di mira le attività commerciali. L’obiettivo dei pirati sono i dati delle carte di credito, rubati attraverso attacchi che puntano direttamente ai POS (Point Of Sale, i dispositivi usati per il pagamento ndr) che rappresentano il 28,5% delle intrusioni registrate nel corso dell’anno. Con una particolarità: se in passato le vittime erano per lo più piccole attività commerciali, nel corso del 2014 i pirati hanno cominciato a colpire con maggiore frequenza le grandi catene di distribuzione.
Nonostante gli allarmi lanciati dalle società di sicurezza, invece, il settore mobile (smartphone e tablet) non è stato travolto dai malware. Stando ai dati raccolti da Verizon, su decine di milioni di dispositivi in circolazione solo lo 0,03% di questi sarebbe stato compromesso. “I nostri dati mostrano un aumento dei malware per smartphone” spiega Marc Spitler di Verizon “ma la maggior parte di questi sono semplici adware (software che visualizzano pubblicità senza permesso ndr) e nella nostra ottica non vengono considerati come una reale infezione del dispositivo. Si tratta per lo più di qualcosa che può infastidire l’utente, anche se è un fenomeno che non deve essere sottovalutato”. Secondo FireEye, una delle società che ha collaborato alla realizzazione del report, gli Adware per smartphone raccolgono spesso informazioni sensibili (nome, data di nascita, elenco dei contatti e posizione) senza il consenso dell’utilizzatore. I dati raccolti, inoltre, mostrano una elevata “mortalità” dei malware per smartphone: il 95% resta in circolazione per non più di un mese, e 4 su 5 non resistono per più di una settimana. Per quanto riguarda la vulnerabilità dei sistemi, Android si conferma come quello più a rischio.
L’errore umano
L’analisi condotta da Verizon mette in luce anche un altro aspetto che può suonare sorprendente, legato alla sicurezza dei sistemi informatici. Secondo quanto emerge dall’analisi statistica, infatti, chi punta il dito contro una supposta “fragilità” dei sistemi sbaglierebbe di grosso. Secondo i dati raccolti dagli esperti il 99,9% degli attacchi registrati hanno sfruttato vulnerabilità conosciute, per le quali erano disponibili da più di un anno gli aggiornamenti che avrebbero bloccato le intrusioni. Insomma: sul banco degli imputati, piuttosto che i produttori e gli sviluppatori che si occupano della sicurezza, andrebbero messi gli amministratori di rete e i singoli utilizzatori, colpevoli di trascurare gli aggiornamenti software e dei programmi antivirus. E dire che basterebbe poco, visto che le analisi dimostrano come il 97% degli attacchi nel corso del 2014 abbiano sfruttato non più di 10 vulnerabilità conosciute, su un totale di oltre 7 milioni.
Il fattore umano incide in maniera anche più diretta sulle violazioni di sicurezza: nell’8,1% dei casi, infatti, la diffusione di informazioni riservate non vede coinvolti pirati informatici o scaltri hacker al soldo dei governi, ma è provocata da un semplice errore di chi utilizza il terminale. Tra questi, quasi un terzo sono rappresentati dal classico invio di email al destinatario sbagliato. Per quanto riguarda l’attribuzione delle responsabilità, invece, i tanto bistrattati impiegati possono finalmente prendersi una rivincita nei confronti degli “smanettoni”. Il 60% degli incidenti registrati, infatti, è stato causato direttamente dagli amministratori di sistema. Almeno sotto un profilo statistico, quindi, per una volta gli “utonti” sono loro.