Hai mai avuto le tue informazioni personali trapelate su Internet? Forse era qualcosa che hai acquistato online da un sito web, solo per scoprire che la società è stata hackerata mesi dopo? Se la risposta è "sì", probabilmente vorrai sapere se la violazione è stata segnalata e risolta.

Le organizzazioni australiane hanno segnalato 242 violazioni dei dati tra il 1 aprile e il 30 giugno, 2018. C'è stato un drammatico aumento delle notifiche da febbraio 2018, quando sono state effettuate otto notifiche, a giugno 2018, quando sono state effettuate 90 notifiche.

Ci sono ovvie ragioni per questo aumento. Da quando il 22 febbraio è stato introdotto il regime di notifica delle violazioni dei dati (NDB) del governo, le organizzazioni stanno diventando più consapevoli della sicurezza informatica, e le norme e i regolamenti relativi alla gestione dei dati.

Che aspetto ha una violazione dei dati?

Per darti un esempio di violazione dei dati, possiamo guardare indietro al 2017, quando quasi 50, 000 australiani hanno avuto le loro informazioni sensibili trapelate online.

In questo caso, un appaltatore privato ha configurato erroneamente un servizio di cloud storage di Amazon, rendendo inavvertitamente i dati accessibili al pubblico. Un ricercatore di sicurezza polacco ha scoperto i dati, che includeva nomi, Le password, dati identificativi, numeri di telefono, e numeri di carta di credito.

Lo schema NDB mira a impedire che violazioni come questa vengano tenute nascoste, e per consentire a tutte le parti interessate di conoscere l'entità del danno.

Quante persone sono state colpite?

Il recente rapporto trimestrale NDB suggerisce che la maggior parte delle notifiche di violazione dei dati proviene da organizzazioni di piccole o medie dimensioni, con relativamente pochi clienti interessati. Ci sono state 55 notifiche (23%) di violazioni in cui sono state colpite da 11 a 100 persone. In 52 casi (21%), 101-1, 000 persone sono state colpite. E c'era solo una notifica che ha colpito più di un milione di persone.

Ciò suggerisce che le organizzazioni più grandi sono generalmente più abili nel prevenire le violazioni dei dati.

Che tipo di dati è stato violato?

I tipi di informazioni trapelate sono suddivisi in numero di file fiscale, informazioni sulla salute, informazioni sull'identità, dettagli finanziari, e informazioni di contatto.

I risultati mostrano che le informazioni di contatto erano il tipo più comune di dati trapelati, con 216 segnalazioni segnalate (89%). Seguono le informazioni finanziarie, con 102 segnalazioni (42%); informazioni sull'identità (94 notifiche, 39%); e codici fiscali (47 notifiche, 19%).

È preoccupante che le informazioni finanziarie siano trapelate nel 42% dei casi. Qualsiasi violazione dei dati è problematica, ma la fuga di dati finanziari può avere un impatto drammatico sulla vita di una vittima se si traduce in acquisti fraudolenti.

Cosa sta causando queste violazioni dei dati?

Sono state citate tre ragioni principali per le violazioni dei dati nell'ultimo trimestre:attacchi dolosi o criminali (59%), errore umano (36%), e guasto del sistema (5%).

La maggior parte delle notifiche era il risultato diretto di incidenti informatici, compreso il phishing, malware, ransomware, attacchi di forza bruta, credenziali compromesse o rubate, e hacking. Questo è stato seguito dal furto di documenti o dispositivi di archiviazione dei dati, e violazioni causate da dipendenti disonesti e minacce interne.

L'errore umano è spesso considerato la causa principale degli incidenti di sicurezza informatica. Ma è stata solo la seconda causa più comune di violazioni dei dati nell'ultimo trimestre.

In 22 casi, i dati sono stati inviati al destinatario sbagliato. Quando le organizzazioni hanno rilasciato o pubblicato involontariamente informazioni, ciò ha rappresentato 12 notifiche. Il rapporto include il clic su un'e-mail di phishing come errore umano, anche se questa azione dovrebbe davvero essere classificata come il risultato di un attacco dannoso.

Quali sono stati i settori più colpiti?

Il rapporto elenca cinque settori industriali:fornitori di servizi sanitari; servizi finanziari e legali; servizi di contabilità e gestione; istruzione e servizi alle imprese; e servizi professionali.

Il settore sanitario è stato il più colpito, con 49 notifiche (20%), seguito a ruota dal settore finanziario con 36 segnalazioni (15%).

Perché questi settori? Informazioni finanziarie, come carte di credito o coordinate bancarie, è un obiettivo chiave per gli hacker perché può tradursi rapidamente in denaro reale.

Il settore dei servizi sanitari è anche un obiettivo redditizio per gli hacker che in passato hanno messo a pagamento i dati riservati dei pazienti. Per esempio, nel 2016 l'Hollywood Presbyterian Medical Center ha pagato 17 dollari, 000 riscatto in bitcoin agli hacker che avevano preso il controllo del suo sistema informatico.

Il settore dell'istruzione ha segnalato 19 notifiche (8%). È probabile che questo numero cresca man mano che gli hacker diventano consapevoli del valore della ricerca inedita e della proprietà intellettuale.

Un esempio recente di ciò sono stati i tentativi di hacking dell'Australian National University, dove è stato riferito che l'ANU ha trascorso molti mesi a respingere gli attacchi ai suoi sistemi che sono stati fatti risalire alla Cina.

Lotta alle violazioni dei dati

Lo schema e il reporting NDB sono un modo importante per far luce sui problemi di sicurezza informatica che l'Australia deve affrontare, ora e in futuro. Sapendo come si verificano le violazioni, con quale frequenza e in quali settori consentiranno ai professionisti e ai ricercatori della sicurezza informatica di affrontare direttamente questi problemi.

Alcune violazioni possono essere difese utilizzando la tecnologia, come strumenti di prevenzione del ransomware. Ma le violazioni che derivano da un errore umano sono più difficili. L'istruzione e la formazione dei dipendenti possono aiutarli a prevenire il verificarsi di semplici incidenti.

Ridurre questi numeri richiederà un mix di soluzioni tecnologiche e istruzione. Fino a quando non lo avremo capito bene, è probabile che vedremo più violazioni nel prossimo futuro, piuttosto che meno.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.