Un data breach è l’equivalente di una rapina in banca ma nel mondo digitale.

Cresce il volume di dati da archiviare: da tera a peta a zettabyte

Anziché rubare banconote o lingotti, i malintenzionati di Internet hanno i dati personali degli utenti nel loro mirino. Le informazioni sono infatti il nuovo “oro digitale”: vengono rubate per poi venderle al migliore offerente sul dark web.

Quando avviene un data breach, noi utenti siamo quasi sempre avvertiti con una classica email dove ci viene consigliato di cambiare password del nostro account. E dove, ovviamente, veniamo rassicurati sull’entità del data breach e che la compagnia sta prendendo tutte le misure del caso per limitare i potenziali danni.

Ma come fanno esattamente i malintenzionati ad entrare nei server delle società causando così un data breach?

Attacchi dal vivo ed Uso non autorizzato

Secondo il report sui data breach del 2020 di Verizon, ben l’86% dei data breach sono motivati da motivi finanziari. Ovvero lo scopo è rubare dati per poi rivenderli oppure chiedere un riscatto alla società bersaglio dell’attacco. Ma solo il 4% dei data breach avviene per via di un “attacco dal vivo”, ovvero uno o più malintenzionati che si introducono fisicamente nella sede di una società.

In casi del genere, i malintenzionati possono iniettare malware tramite chiavette USB o addirittura accedendo a uno dei PC della società. Nelle grandi società, come multinazionali o corporazioni, circa l’8% dei data breach avviene per problemi di accesso non autorizzato a dati o software da parte dei dipendenti interni.

Inclusa nella percentuale è anche la mala gestione dei dati da parte dei dipendenti: creare copie, condividerle, inviare informazioni via email. Basta un errore in uno di questi processi e si rischia di esporre dati aziendali a potenziali criminali informatici.

Malware, Social Engineering e l’Errore Umano

Questo trio di variabili è la causa del 61% dei data breach. Sia noi utenti privati, sia le grandi società, possiamo proteggere dati personali e navigare in sicurezza su internet usando una VPN per PC (con crittografia a 256 bit), così come affidarci ad antivirus sempre aggiornati e firewall all’avanguardia.

Ma i malware possono comunque finire sul nostro computer per colpa nostra. Tramite il Social Engineering, i malintenzionati cercano di far cadere nella loro trappola i dipendenti di una società. Il modo più comune è con email di phishing, ma anche messaggi, contatti sui Social e chiamate telefoniche.

Lo scopo è convincere la persona a fidarsi del malintenzionato, che mascherato sotto un’altra identità, si può spacciare per un cliente, un fornitore, un collega. E qui entra in gioco la valutazione umana: un dipendente può cadere in errore e fidarsi. Così come un dipendente può commettere un banale errore come inviare delle email sensibili a dei contatti sbagliati, impostare password poco sicure per i propri dispositivi che collega alla rete aziendale e così via. E i danni economici di un data breach è parecchio alto: una media di 3,86 milioni di dollari.

Attacchi da criminali informatici

In tutti gli altri casi, i data breach avvengono con attacchi informatici diretti. I malintenzionati possono fare affidamento su botnet e malware di ogni genere, ma anche comprare e rivendere dati sottratti sul dark web.

Lo scopo rimane sempre lo stesso: accedere ai server delle società e sottrarre dati degli utenti, ma anche dati aziendali. Inoltre, i cybercriminali potrebbero pure manomettere la sicurezza del sito della società, compromettendo tutti gli utenti che accedono ai loro account. Gli attacchi informatici che causano data breach sono un fenomeno in crescita: nel 2019 ogni giorno sono avvenuti 4 data breach in media.