Verizon quantifica i danni della pirateria online

L’edizione 2015 del Data Breach Investigations Report di Verizon – leader mondiale per la fornitura di servizi di comunicazione a banda larga, wireless e wireline www.verizon.com – per la prima volta fa una stima dei costi di una violazione del sistema informatico delle aziende. Il costo di una violazione che coinvolge 10 milioni di record potrà essere compreso tra i 2,1 e i 5,2 milioni di dollari (nel 95% dei casi) e, a seconda delle circostanze, potrebbe salire fino a 73,9 milioni di dollari. Per le violazioni che coinvolgono 100 milioni di record il costo potrà rientrare in un intervallo che spazia tra i 5 e i 15,6 milioni di dollari ( nel 95% dei casi), ma potrebbe anche salire a 199 milioni di dollari.
I ricercatori di Verizon specializzati in sicurezza hanno individuato nove tipologie di attacco: errori vari come l’invio di email a destinatari sbagliati; crimeware (malware che punta al controllo dei sistemi); azioni di personale interno o utilizzo improprio di privilegi e autorizzazioni; perdite o furti fisici; attacchi aWeb app; attacchi Denial of Service; cyberspionaggio; intrusioni nei sistemi POS (Point-of-Sale); skimmer per carte di pagamento.
Nel report si evidenzia un’ulteriore criticità: molte vulnerabilità già note rimangono irrisolte, in prevalenza perché le patch di sicurezza disponibili da tempo non sono state mai applicate. Infatti, molte vulnerabilità sono monitorate dal 2007, un gap di quasi otto anni. Come nei report precedenti, anche i risultati di quest’anno inoltre pongono l’accento su quello che i ricercatori di Verizon chiamano “deficit di rilevamento”, ovvero il tempo che intercorre tra una violazione e la sua scoperta. Sfortunatamente però, nel 60% dei casi, gli autori degli attacchi sono in grado di compromettere un’azienda nell’arco di pochi minuti.
Lo studio DBIR 2015 è disponibile all’interno del DBIR Resource Center http://vz.to/dbirinfo

Lascia un commento

Top