Nelle analisi contenute nel rapporto di quest'anno (84 da parte del USSS e 57 da parte di Verizon) è stata posta più enfasi sui tipi e le cause delle violazioni: in aumento la minaccia interna, grande utilizzo di social engineering e maggior coinvolgimento delle organizzazioni criminali.
Dei 143 milioni di record violati nel 2009, l'85% proveniva da servizi finanziari e, poco sorprendentemente, la maggior parte delle violazioni poteva essere evitata con l'impiego di policy e strumenti di sicurezza di base. Soltanto il 4% degli incidenti ha richiesto un certo grado di difficoltà e costose misure protettive.
Alcuni numeri salienti:
Chi c'è dietro alle violazioni?
il 70% sono il risultato di agenti esterni (-9%)
il 48% sono state causate da insider (+26%)
l'11% hanno visto implicati business partners (-23%)
nel 27% sono state coinvolte più parti (-12%)
Come sono accadute?
il 48% mediante un uso improprio di account privilegiati (+26%)
il 40% da azioni di hackeraggio (-24%)
il 38% ha utilizzato malware (=)
nel 28% dei casi è stata utilizzata la social engineering (+16%)
nel 15% si sono verificati attacchi fisici (+6%)
Le caratteristiche più comuni
il 98% dei dati violati proveniva da server (-1%)
l'85% degli attacchi non è stato considerato difficile da realizzare (+2%)
il 61% dei casi è stato scoperto da terze parti (-8%)
l'86% delle vittime aveva evidenze delle violazioni nei file di log
il 96% degli incidenti poteva essere evitato grazie a controlli semplici o intermedi (+9%)
il 79% delle vittime soggette allo standard PCI DSS non aveva ottenuto la compliance