▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Data breach: +273% di dati esposti nel primo trimestre 2020

Il calo dei data breach registrato fra gennaio e marzo 2020 non è una tregua. I Cyber criminali hanno esposto più dati con meno attacchi.

Business Vulnerabilità
Il numero di data breach è diminuito durante il primo trimestre di quest'anno, ma non c'è nulla da festeggiare. La quantità di dati esposti è ai massimi storici. È questa, in estrema sintesi, la fotografia della situazione scattata da Risk Based Security nel suo rapporto QuickView relativo al primo trimestre 2020.

In dettaglio, il numero totale di violazioni segnalate pubblicamente nel primo trimestre 2020 è diminuito del 58% rispetto allo stesso periodo dell'anno scorso. Ciononostante, il numero di record esposti in questo trimestre è salito a 8,4 miliardi. Corrisponde a un aumento del 273% rispetto al primo trimestre del 2019. Ed è un record dal 2005.

È da tenere in conto che il numero dei record rubati potrebbe essere falsato da un unico data breach. Un cluster ElasticSearch non configurato correttamente ha esposto 5,1 miliardi di record. Se non tenessimo conto di questo singolo episodio, il numero di record esposti sarebbe in crescita del 48 percento rispetto al primo trimestre del 2019.
data breachLa crescita, che comunque c'è, si spiega parzialmente con la pandemia di COVID-19 e i cambiamenti che ha innescato. Prima di tutto, la pandemia ha creato un'opportunità unica per i cyber criminali e un ambiente favorevole. Lo stress dei dipendenti che lavorano da casa, l'urgenza con cui si sono implementate le soluzioni di smart working hanno portato alla creazione di moltissimi errori.

Gli attacchi sono stati capitalizzati al meglio. In media, per ciascuna violazione sono stati sottratti 850.000 record. La maggior parte dei data breach, inoltre, ha avuto origine al di fuori delle aziende. Significa che chi lavorava da casa ha commesso delle imprudenze che hanno esposto i dati aziendali.

Indirettamente, è sintomo che il semplice rispetto degli standard normativi o degli obblighi contrattuali non è sufficiente per impedire che si verifichi una violazione. Come segnalato più volte, la pandemia ha messo in luce l'esigenza di istituire sessioni di formazione per i dipendenti sui comportamenti da tenere a casa come in ufficio nella gestione di file, posta elettronica e navigazione.
Le violazioni dei dati più devastanti del 21° secolo hanno interessato milioni di utenti. Ecco quelle più gravi della memoria recente.
Parimenti la pandemia ha evidenziato le carenze di sicurezza nelle infrastrutture aziendali, che non disponevano di visibilità e controllo adeguati per tenere sotto controllo il perimetro allargato. Sono questi gli interventi prioritari da concretizzare nella fase 2. 

CODIV-19 a parte, i cyber criminali sono stati agevolati dall'esistenza di motori di ricerca come Shodan che individuano facilmente i dispositivi connessi a Internet. Inoltre, Risk Based Security ha scoperto che circa il 70% delle violazioni segnalate era dovuto a un accesso non autorizzato a sistemi o servizi. Circa il 90% dei record esposti era attribuibile all'esposizione o alla pubblicazione di dati online. È quindi da mettere in conto che l'esposizione accidentale o la mancata protezione di un database sta aumentando il numero di record esposti.

Non ultimo, le percentuali di confronto fra il primo trimetre 2020 e lo stesso periodo del 2019 sono dovute anche al numero insolitamente elevato di violazioni segnalate nel primo trimestre del 2019. Furono 3.813 ed esposero oltre 4,1 miliardi di record.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter