Uno studio Trustwave sulle password aziendali rivela la fragilità dei sistemi di sicurezza. In due settimane craccato l’88% delle reti testate

Le password aziendali non sono sicure, il sistema di protezione utilizzato dalle società private non è efficiente quanto dovrebbe, con rischi significativi per dati personali, conti correnti e privacy dei dipendenti. Le reti aziendali non sono protette in modo adeguato e la questione non può essere sottovalutata se si considera il legame sempre più stringente tra il web e le più basilari operazioni relative alla gestione societaria. L’internet banking è in fortissimo aumento, incentivato anche dalla diffusione dei dispositivi in mobilità. Basti pensare che solo in Italia (che è sotto la media UE), il 36% della popolazione gestisce il conto corrente tramite il proprio smartphone. L’interrelazione tra rete e finanza spinge dunque a non prendere sotto gamba la questione sicurezza digitale.

La ricerca di Trustwave sulle password aziendali

La società per la sicurezza dei sistemi aziendali ha pubblicato l’edizione 2015 del Trustwave Global Security Report, prendendo in esame 574 violazioni alla sicurezza di dati aziendali su cui è intervenuta nel corso del 2014 in 15 diversi Paesi al mondo. L’analisi si è anche concentrata su rilevamenti di penetration testing per valutare il livello di efficacia dei sistemi di sicurezza adottati dalle società private.

Secondo quanto rivelato dalla ricerca, in media tra una violazione alla sicurezza informatica e il riconoscimento della minaccia trascorrono ben 111 giorni. Inoltre, passa un’altra settimana di tempo tra il riconoscimento dell’attacco e la sua positiva risoluzione. I dati sono di tutt’altra fattezza se si considerano le aziende dotate di difese informatiche proprie, in grado di riconoscere un attacco entro 10 giorni e ad eliminarlo entro le 24 ore successive.

Violate la metà delle password aziendali in un giorno

Trustwave ha anche eseguito una simulazione d’attacco attingendo a un database da 500 mila password aziendali, dimostrando come sia stata in grado di violare il 51% delle reti in sole 24 ore. Entro due settimane, la società è penetrata all’interno dell’88% delle linee testate. Lo studio ha riscontrato un uso massivo di password aziendali semplici e di facile riconoscimento come Password1, Welcome1,P@ssword, Summer1! e password. 4 password su 10, inoltre, non superavano gli 8 caratteri.

Le cause della fragilità

Un terzo delle minacce è agevolato da errori di configurazione della rete aziendale e un altro 33% degli attacchi si basa sull’aiuto di insider interni che agevolano il compito agli hacker. La restante quota è equamente suddivisa tra errori di software mai corretti e utilizzo di password poco sicure, brevi o che non utilizzano caratteri alfanumerici e speciali.