Data breach: +273% di dati esposti nel primo trimestre 2020

Il calo dei data breach registrato fra gennaio e marzo 2020 non è una tregua. I Cyber criminali hanno esposto più dati con meno attacchi.

Business Vulnerabilità
Il numero di data breach è diminuito durante il primo trimestre di quest'anno, ma non c'è nulla da festeggiare. La quantità di dati esposti è ai massimi storici. È questa, in estrema sintesi, la fotografia della situazione scattata da Risk Based Security nel suo rapporto QuickView relativo al primo trimestre 2020.

In dettaglio, il numero totale di violazioni segnalate pubblicamente nel primo trimestre 2020 è diminuito del 58% rispetto allo stesso periodo dell'anno scorso. Ciononostante, il numero di record esposti in questo trimestre è salito a 8,4 miliardi. Corrisponde a un aumento del 273% rispetto al primo trimestre del 2019. Ed è un record dal 2005.

È da tenere in conto che il numero dei record rubati potrebbe essere falsato da un unico data breach. Un cluster ElasticSearch non configurato correttamente ha esposto 5,1 miliardi di record. Se non tenessimo conto di questo singolo episodio, il numero di record esposti sarebbe in crescita del 48 percento rispetto al primo trimestre del 2019.
data breachLa crescita, che comunque c'è, si spiega parzialmente con la pandemia di COVID-19 e i cambiamenti che ha innescato. Prima di tutto, la pandemia ha creato un'opportunità unica per i cyber criminali e un ambiente favorevole. Lo stress dei dipendenti che lavorano da casa, l'urgenza con cui si sono implementate le soluzioni di smart working hanno portato alla creazione di moltissimi errori.

Gli attacchi sono stati capitalizzati al meglio. In media, per ciascuna violazione sono stati sottratti 850.000 record. La maggior parte dei data breach, inoltre, ha avuto origine al di fuori delle aziende. Significa che chi lavorava da casa ha commesso delle imprudenze che hanno esposto i dati aziendali.

Indirettamente, è sintomo che il semplice rispetto degli standard normativi o degli obblighi contrattuali non è sufficiente per impedire che si verifichi una violazione. Come segnalato più volte, la pandemia ha messo in luce l'esigenza di istituire sessioni di formazione per i dipendenti sui comportamenti da tenere a casa come in ufficio nella gestione di file, posta elettronica e navigazione.
Le violazioni dei dati più devastanti del 21° secolo hanno interessato milioni di utenti. Ecco quelle più gravi della memoria recente.
Parimenti la pandemia ha evidenziato le carenze di sicurezza nelle infrastrutture aziendali, che non disponevano di visibilità e controllo adeguati per tenere sotto controllo il perimetro allargato. Sono questi gli interventi prioritari da concretizzare nella fase 2. 

CODIV-19 a parte, i cyber criminali sono stati agevolati dall'esistenza di motori di ricerca come Shodan che individuano facilmente i dispositivi connessi a Internet. Inoltre, Risk Based Security ha scoperto che circa il 70% delle violazioni segnalate era dovuto a un accesso non autorizzato a sistemi o servizi. Circa il 90% dei record esposti era attribuibile all'esposizione o alla pubblicazione di dati online. È quindi da mettere in conto che l'esposizione accidentale o la mancata protezione di un database sta aumentando il numero di record esposti.

Non ultimo, le percentuali di confronto fra il primo trimetre 2020 e lo stesso periodo del 2019 sono dovute anche al numero insolitamente elevato di violazioni segnalate nel primo trimestre del 2019. Furono 3.813 ed esposero oltre 4,1 miliardi di record.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori