Pochi sono al corrente di quanto accade nel misterioso mondo delle indagini sulle violazioni dei dati. Per questo motivo, Verizon ha presentato il suo primo Data Breach Digest, uno sguardo al “dietro le quinte” delle cyber-indagini per raccontare i casi presenti nel Data Breach Investigations Report (DBIR), realizzato da Verizon Enterprise Solutions. Il nuovo report descrive 18 casi reali di violazione dei dati sulla base del livello di diffusione e/o pericolosità sul campo. Dodici di questi rappresentano più del 60% dei 1.175 incidenti analizzati negli ultimi tre anni, mentre gli altri sei sono meno comuni ma più dannosi.
Per ciascuno scenario, è presente una dettagliata analisi sulle modalità di attacco, il livello di sofisticazione, gli attori coinvolti nella minaccia, le tattiche e le tecniche utilizzate e le misure di prevenzione consigliate. Tutti i dati sono raccolti in base allo schema VERIS (Vocabulary for Event Recording and Incident Sharing) usato per compilare il DBIR. Il report aiuta le aziende e le organizzazioni governative a comprendere meglio come identificare i segnali di una violazione dei dati, offrendo importanti prove e modalità per scoprire, arginare e porre rimedio in modo rapido alle violazioni.
Il report suddivide i 18 scenari in quattro tipologie di violazioni differenti, attribuendo a ciascuna una “personalità”, come ad esempio:
L’elemento umano: Ingegneria sociale – The Hyper Click; Uso improprio da parte di un partner – The Busted Chain
Condit Device: Manomissione delle periferiche – The Bad Tuna; Attacco da parte di “hacktivisti” – The Dark Shadow
Sfruttamento di falle nella configurazione: Accesso backdoor – The Alley Cat; Danni al CMS – The Roman Holiday
Software maligni: Ransomware dei dati – The Catch 22; RAM scraping – The Leaky Boot
Nel tentativo di preservare l’anonimato, Verizon ha modificato/escluso alcuni dettagli da ciascuna situazione reale, alterando, ad esempio, i nomi, i luoghi geografici, la quantità di dati sottratti e i dettagli sulle perdite economiche. Tutto il resto è ripreso direttamente dagli archivi di Verizon.
