Uno studio sugli attacchi data breach

di Fabrizio Sinopoli

scritto il

Non bastava la più grande crisi economica degli ultimi decenni a mettere nei guai i colossi finanziari degli Stati Uniti: negli ultimi mesi si sono registrati parecchi attacchi alla sicurezza di banche e istituti finanziari.

Si parla di “data breach“, sempre più continui casi di furto di dati, al punto che lo Stato del Maine ha commissionato uno studio lo scorso novembre con lo scopo di fare luce sulle reali perdite economiche causate dalla fuga di dati, in particolare riguardo due casi che hanno fatto scalpore negli Stati Uniti: l’incursione nei sistemi dei grandi magazzini TJX e l’accesso non autorizzato ai database dei clienti della catena di supermercati Hannaford Brother.

I risultati ottenuti non lasciano dubbi sui gravi danni economici procurati da questi attacchi: le due compagnie hanno sostenuto spese per un totale di 2,1 milioni di dollari; in particolare, 58 mila dollari per la re-emissioni delle carte di credito sottratte ai clienti, 30 mila dollari in spese di investigazione e 28 mila dollari in spese di comunicazione.

Ma, a parte l’aspetto economico, quello che preoccupa è il crescente aumento del numero di attacchi a istituti finanziari, soprattutto quelli che riguardano il credito a consumo. Solo negli Stati Uniti, lo scorso anno il 12% delle fughe di dati ha colpito società finanziarie, il 7% in più rispetto all’anno precedente. In aumento anche gli attacchi nei confronti delle società che offrono servizi in outsourcing a queste stesse società: si è passati dal 29% del 2006 al 40% del totale nel 2007.

Secondo gli esperti, il problema è da imputare a due aspetti: da una parte gli utenti insider, cioè quelli che agiscono con intenti malevoli dall’interno dell’azienda, responsabili per l’80% dei casi rilevati; dall’altra l’utilizzo di applicazioni Web vulnerabili e database scarsamente protetti.