Dallo studio di Symantec Internet Security Threat Reprt emerge un dato inquietante che riguarda la sicurezza online: nel 2013 si è registrato un aumento del 62% di violazione dei dati rispetto all’anno precedente che ha compromesso oltre 552 milioni di identità, confermando così il fatto che i criminali informatici sono una minaccia reale e molto pericolosa per utenti e aziende.
Ma non solo; lo studio ha rivelato che il comportamento di questi criminali è cambiato rispetto al passato… Mentre prima puntavano a colpire velocemente e ottenere così guadagni limitati, adesso pianificano per mesi e poi attaccano, in modo da ottenere dei risultati molto più devastanti per chi subisce questi attacchi e che rendono a livello di guadagni molto di più.
“Una sola mega violazione può avere lo stesso valore di 50 attacchi di entità minore – ha sottolineato Antonio Forzieri, esperto di sicurezza Symantec Italia, nella foto -. Mentre gli autori degli attacchi sviluppano delle tecniche sempre più sofisticate, ciò che ha destato sorpresa lo scorso anno è stata la capacità di essere molto pazienti, aspettando a colpire per ottenere un bottino più importante”.
Le violazioni sono in continuo aumento e questo comporta per le aziende un serio rischio per la loro credibilità e la loro reputazione perché possono compromettere le informazioni personali dei propri clienti.
“Gli incidenti relativi alla sicurezza, se gestiti in modo adeguato, possono perfino migliorare la percezione che i clienti hanno di un’azienda, se gestiti invece con scarsa attenzione possono essere devastanti – ha scritto Ed Ferrara, vice president e principal analyst di Forrester Research -. Se i clienti perdono la fiducia in un’azienda a causa del modo in cui questa gestisce i dati personali e la privacy, possono facilmente scegliere di rivolgersi altrove per le proprie attività di business”.
Un aumento del 91% si è rilevato a proposito degli attacchi mirati; i professionisti delle pubbliche relazioni e gli assistenti personali, sono state le figure prese più di mira in quando rappresentano per i criminali informatici il primo passo verso obiettivi di profilo più alto come celebrità o dirigenti aziendali.
Qualche dato che riguarda l’Italia: il nostro Paese resta ancora nella top ten per quanto riguarda la sorgente di attacchi; per i Bot siamo passati dal quarto posto nel 2012 al terzo posto nel 2013; per lo spam, purtroppo, abbiamo addirittura guadagnato 11 posizioni passando dal 21mo posto al decimo.
Ma anche se il quadro non è proprio edificante, esistono comunque dei metodi che consentono ad aziende e utenti di migliorare la propria protezione e quindi aumentarne la sicurezza.
Symantec, a questo proposito, alle aziende ha voluto dare qualche consiglio: la protezione deve essere focalizzata sulle informazioni e non sul dispositivo o sul data center; l’azienda deve educare i propri dipendenti sulla sicurezza delle informazioni, compresi criteri e procedure aziendali per la protezione dei dati sensibili nei dispositivi sia personali che aziendali; l’azienda deve rafforzare l’infrastruttura di sicurezza con prevenzione delle perdite di dati, sicurezza della rete, degli end-point, crittografia eccetera.
Per gli utenti, invece, Symantec consiglia di utilizzare software di gestione delle password perché sono la chiave di accesso alle informazioni; controllare estratti conto bancari e delle carte di credito e verificare che sia tutto regolare; familiarizzare con i criteri di rivenditori e servizi online che richiedono informazioni personali o bancarie e controllare se tutto è regolare direttamente sul sito Web ufficiale dell’azienda.
Insomma, è chiaro che difendere è sempre più difficile che attaccare, ma se vogliamo salvaguardare i nostri dati dobbiamo impegnarci a utilizzare i mezzi di protezione più aggiornati che possono salvaguardare il nostro futuro come il nostro business.
