Il Verizon 2014 Data Breach Investigations
Report (DBIR) ha identificato le tipologie di attacco
specifiche per ogni settore. Quello Finance resta uno
dei più esposti.
62
ottobre 2014
BUSINESS STRATEGY - SICUREZZA
S
i potrebbe pensare che la minaccia
degli attacchi informatici stia dimi-
nuendo, ma non è così. I cyber criminali
stanno semplicemente diventando più
scaltri e abili nel rubare dati archiviati,
in transito e cifrati. L’economia odierna
ha semplificato il commercio sia per le
imprese sia per i consumatori, e i ser-
vizi finanziari sono accessibili in tutto
il mondo. Questo significa, però, che
proprio i sistemi finanziari sono tra i
più esposti. La sfida è quindi quella di
rimanere in allerta ed essere sempre un
passo avanti. Abbiamo approfondito
questi temi con
Paul Pratley
, investi-
gation manager di Verizon.
Qual è lo scenario attuale?
Dopo aver analizzato dieci anni di dati nella nostra
serie di Data Breach Investigations Report (Dbir),
abbiamo capito che la maggior parte delle azien-
de non è in grado di tenere testa al cybercrime,
e i malintenzionati stanno vincendo. Tuttavia, ap-
plicando la big data analytics alla gestione del ri-
schio di sicurezza, possiamo iniziare ad affrontare il
problema in modo più efficace e strategico. Come
evidenzia l’edizione 2014 del nostro report oggi è
possibile identificare le tipologie di attacco speci-
fiche per ogni settore, introducendo un approccio
più mirato ed efficace per combattere gli hacker.
I nostri ricercatori hanno scoperto che il 92% dei
100.000 incidenti di sicurezza avvenuti negli ulti-
IL CYBER CRIME
SI SPECIALIZZA
Raffaela Citterio
mi 10 anni può essere ricondotto a 9
tipologie di attacco, e precisamente:
invio di email a destinatari sbagliati;
crimeware (malware che punta al con-
trollo dei sistemi); azioni di personale
interno o utilizzo improprio di privilegi
e autorizzazioni; perdite o furti fisici;
attacchi a web app; attacchi Denial of
Service (DoS); cyber spionaggio; intru-
sioni nei sistemi POS (Point-of-Sale);
skimmer per carte di pagamento. La
scoperta più interessante, però, è che
in media tre tipologie coprono il 72%
degli incidenti in ciascun settore.
Quali sono le minacce specifiche per
il settore finanziario?
Le organizzazioni del settore finanziario e assicu-
rativo affrontano sfide uniche in materia di prote-
zione delle informazioni. Pur non essendo immu-
ni agli attacchi sistematici da parte di hacker che
continuamente setacciano internet in cerca di facili
prede, il loro status di ‘target di alto valore’ li por-
ta ad essere al centro dell’attenzione. Per questo,
in genere hanno un più alto grado di maturità per
quanto riguarda i controlli e i processi di sicurezza.
Nel complesso, avere a che fare con incidenti rela-
tivi alla sicurezza, potrebbe sembrare l’ultimo dei
problemi, quando l’esistenza stessa delle istituzio-
ni finanziarie è stata messa seriamente in pericolo.
Eppure, un attacco a un istituto finanziario andato
a buon fine può provocare un danno irreparabile,
Paul Pratley, investigation
manager di Verizon
© viperagp - Fotolia.com
