Categoria: Data Breach

I data breach

Con il termine data breach si intende un incidente di sicurezza che interessa dati comuni o sensibili.

L’incidente si verifica quando il titolare del trattamento perde il controllo sui dati che possono essere consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.

Solitamente il data breach si verifica con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezze in maniera involontaria o volontaria.

Tale divulgazione può avvenire in seguito a:

  • perdita accidentale: ad esempio, data breach causato da smarrimento di una chiavetta USB contenente dati riservati
  • furto: ad esempio, data breach causato da furto di un notebook contenente dati confidenziali
  • infedeltà aziendale: ad esempio, data breach causato da un dipendente che avendo autorizzazione ad accedere ai dati, ne produce una copia da destinare ad un soggetto terzo.
  • accesso abusivo: ad esempio, data breach causato da un accesso non autorizzato ai sistemi informatici con successiva sottrazione o divulgazione delle informazioni acquisite

Il nuovo Regolamento sulla protezione dei dati obbliga la notifica al Garante e ad ogni Titolare del dato entro 72 dall’incidente, e ordina il ripristino nel minor tempo possibile.

Il numero dei data breach osservati è in costante aumento.

Italia basandosi sull’attenta valutazione di tutte le informazioni disponibili in merito a ciascuno degli oltre 4.600 attacchi di dominio pubblico classificati come gravi dal Clusit tra il gennaio 2011 e il dicembre 2015. L’analisi dei cybercrime e incidenti informatici più significativi avvenuti nel 2015 evidenzia quanto segue:

  • Attacchi gravi di dominio pubblico: +16% (1.012 nel 2015 contro i 873 nel 2014)
  • Cybercrime: +30%
  • Espionage: +40%
  • Entertainment / News: + 79%
  • Research / Edu: + 50%
  • Online Services: + 80%
  • Critical Infrastructures: + 150%

A proposito dei dati sanitari, Antonello Soro, Garante per la Privacy riferisce :

«Esistono molti segnali preoccupanti sulle violazioni, colpose o dolose della normativa che protegge i dati sanitari.
Nella digitalizzazione della sanità, la frammentazione, la disomogeneità e l’assenza di un piano organico di sicurezza che hanno caratterizzato l’informatizzazione della pubblica amministrazione sono ancora più pericolose che in ogni altro settore.
Molte violazioni sono poi frutto di una colpevole violazione delle norme sulla privacy.
I dati sanitari, se illecitamente trattati o addirittura “rubati”, sono suscettibili di esporre l’interessato a forme di discriminazione pericolose, rese possibili dalla conoscenza degli aspetti più intimi della persona, come quelli “idonei a rivelare lo stato di salute dell’interessato”.
La sottrazione o peggio l’alterazione di un dato sanitario, inoltre, rende vulnerabili banche dati essenziali per il governo del nostro Paese, si pensi ai sistemi informativi sanitari delle Asl, delle regioni o del Ministero della Salute che sono indispensabili per la gestione della sanità pubblica.
Ma soprattutto, la vulnerabilità del dato sanitario e, quindi, la suscettibilità di alterazione o modificazione di queste informazioni, rischia di determinare errori diagnostici o terapeutici, con conseguenze anche letali per l’interessato e gravi responsabilità per gli stessi operatori sanitari».

Per quanto riguarda le frodi di carte di credito online, il rapporto del Ministero del Tesoro riassume che :

Sul canale internet si è verificato un aumento delle frodi (+11% in termini di incidenza valore e +30% come valore del frodato).
Per il quinto anno consecutivo l’incremento dell’utilizzo fraudolento della carta in internet corrisponde a un incremento del valore delle transazioni fraudolente.
Dal 2011 il numero di transazioni non riconosciute è cresciuto di oltre 3 volte ed ora incide per oltre la metà sul numero complessivo delle transazioni fraudolente.Il fenomeno si verifica soprattutto all’estero .

Friend Finder Network e Yahoo! fanno a gara per il furto di dati di maggiore dimensione, il primo con 412 milioni di record rubati, il secondo con 500 milioni, come riporta l’infografica costantemente aggiornata World’s Biggest Data Breaches. (fonte www.theinnovationgroup.it) 
Il report di quest’anno a cura di Verizon, infatti, segnala il perpetuarsi di modalità di violazione dei dati già riscontrate negli scorsi anni e che trovano terreno fertile nella fragilità umana. In particolare:

  • L’89% di tutti gli attacchi implica motivazioni finanziarie o di spionaggio;
  • La maggior parte degli attacchi sfrutta vulnerabilità conosciute ma irrisolte, nonostante le patch siano disponibili da mesi, se non addirittura anni. Infatti, le dieci vulnerabilità più conosciute hanno riguardato l’85% degli exploit di successo;
  • Il 63% delle violazioni di dati rilevate ha interessato l’utilizzo di password deboli, predefinite o sottratte.
  • Il 95% delle violazioni e l’86% degli incidenti di sicurezza segnalati rientra in sole nove tipologie precedentemente individuate;
  • Gli attacchi ransomware sono in crescita del 16% rispetto ai dai riportati nel report del 2015;
  • Le difese di base sono, ancora oggi, gravemente assenti in diverse organizzazioni.

Cresce l’importanza del Data Breach Investigations Report per le imprese, le forze dell’ordine e le agenzie governative, attestazione di un forte desiderio di essere sempre un passo avanti rispetto al crimine informatico”, ha affermato Chris Formant, Presidente, Verizon Enterprise Solutions.

Oggi più che mai, la collaborazione e il contributo evidenziato nel DBIR da parte delle organizzazioni di tutto il mondo è fondamentale per comprendere appieno il panorama delle minacce.

La conoscenza è il primo passo quando si affronta questo tipo di minacce”.

Il phishing è il primo motivo di preoccupazione.
Una modalità in sensibile ascesa rispetto allo scorso anno è il phishing, che si verifica quando un utente finale riceve un’e-mail da una fonte fraudolenta.
È allarmante notare come nel 30% dei casi questi messaggi di phishing vengano aperti – un dato in crescita rispetto a quello registrato nel DBIR 2015 (23%) – e come il 13% di questi utenti abbia cliccato sull’allegato malevolo o sul link dannoso, permettendo l’infiltrazione di un malware e l’accesso dei cyber criminali.
Negli anni precedenti, il phishing è stato un modello di attacco utilizzato esclusivamente per il cyber-spionaggio, ma nel report di quest’anno è presente in sette delle nove tipologie di incidenti individuate.
Questa tecnica è estremamente efficace e offre agli attaccanti una serie di vantaggi, come tempi molto stretti di compromissione del sistema e la possibilità di concentrarsi su individui e organizzazioni specifiche.
Alla lista di errori commessi dal singolo individuo vanno aggiunti quelli perpetrati dalle organizzazioni stesse.
Classificati come “errori di vario tipo”, questa tipologia di incidenti è al primo posto nella classifica delle violazioni di sicurezza individuate dal report di quest’anno.
Infatti, il 26% di questi errori riguarda l’invio di dati sensibili al destinatario errato. Altri errori presenti in questa categoria sono: eliminazione non corretta di informazioni aziendali, errori nella configurazione dei sistemi informatici, furto o smarrimento di dispositivi come laptop o smartphone.
“Potremmo affermare che le nostre conclusioni riconducano tutte ad un tema comune – l’elemento umano”, ha affermato Bryan Sartin, Executive Director, Verizon RISK Team.

 “Nonostante i progressi nella ricerca sull’information security e in termini di soluzioni e strumenti per la cyber detection, continuiamo ad assistere agli stessi errori che conosciamo ormai da più di un decennio.
C’è da chiedersi come sia ancora possibile”.
La rapidità con cui viene commessa un’azione di cybercrime rappresenta una tra le crescenti preoccupazioni dei ricercatori di Verizon nel campo della sicurezza.
Nel 93% dei casi, gli attaccanti impiegano un minuto o meno per compromettere un sistema, mentre il furto di dati si verifica in pochi minuti nel 28% dei casi.

(fonte www.udite-udite.it )