Il numero di data breach è diminuito durante il primo trimestre di quest'anno, ma non c'è nulla da festeggiare. La quantità di dati esposti è ai massimi storici. È questa, in estrema sintesi, la fotografia della situazione scattata da Risk Based Security nel suo rapporto QuickView relativo al primo trimestre 2020.

In dettaglio, il numero totale di violazioni segnalate pubblicamente nel primo trimestre 2020 è diminuito del 58% rispetto allo stesso periodo dell'anno scorso. Ciononostante, il numero di record esposti in questo trimestre è salito a 8,4 miliardi. Corrisponde a un aumento del 273% rispetto al primo trimestre del 2019. Ed è un record dal 2005.

È da tenere in conto che il numero dei record rubati potrebbe essere falsato da un unico data breach. Un cluster ElasticSearch non configurato correttamente ha esposto 5,1 miliardi di record. Se non tenessimo conto di questo singolo episodio, il numero di record esposti sarebbe in crescita del 48 percento rispetto al primo trimestre del 2019.
La crescita, che comunque c'è, si spiega parzialmente con la pandemia di COVID-19 e i cambiamenti che ha innescato. Prima di tutto, la pandemia ha creato un'opportunità unica per i cyber criminali e un ambiente favorevole. Lo stress dei dipendenti che lavorano da casa, l'urgenza con cui si sono implementate le soluzioni di smart working hanno portato alla creazione di moltissimi errori.

Gli attacchi sono stati capitalizzati al meglio. In media, per ciascuna violazione sono stati sottratti 850.000 record. La maggior parte dei data breach, inoltre, ha avuto origine al di fuori delle aziende. Significa che chi lavorava da casa ha commesso delle imprudenze che hanno esposto i dati aziendali.

Indirettamente, è sintomo che il semplice rispetto degli standard normativi o degli obblighi contrattuali non è sufficiente per impedire che si verifichi una violazione. Come segnalato più volte, la pandemia ha messo in luce l'esigenza di istituire sessioni di formazione per i dipendenti sui comportamenti da tenere a casa come in ufficio nella gestione di file, posta elettronica e navigazione.

Le violazioni dei dati più devastanti del 21° secolo hanno interessato milioni di utenti. Ecco quelle più gravi della memoria recente.

Parimenti la pandemia ha evidenziato le carenze di sicurezza nelle infrastrutture aziendali, che non disponevano di visibilità e controllo adeguati per tenere sotto controllo il perimetro allargato. Sono questi gli interventi prioritari da concretizzare nella fase 2. 

CODIV-19 a parte, i cyber criminali sono stati agevolati dall'esistenza di motori di ricerca come Shodan che individuano facilmente i dispositivi connessi a Internet. Inoltre, Risk Based Security ha scoperto che circa il 70% delle violazioni segnalate era dovuto a un accesso non autorizzato a sistemi o servizi. Circa il 90% dei record esposti era attribuibile all'esposizione o alla pubblicazione di dati online. È quindi da mettere in conto che l'esposizione accidentale o la mancata protezione di un database sta aumentando il numero di record esposti.

Non ultimo, le percentuali di confronto fra il primo trimetre 2020 e lo stesso periodo del 2019 sono dovute anche al numero insolitamente elevato di violazioni segnalate nel primo trimestre del 2019. Furono 3.813 ed esposero oltre 4,1 miliardi di record.