Il furto di dati sul Web è uno dei problemi più ricorrenti, uno degli obiettivi più stuzzicanti per i malintenzionati ed una delle attività più lucrose del malaffare della Rete. Nuovi dati emergono dal 2009 Data Breach Investigations Report (pdf) del gruppo Verizon, le cui analisi hanno descritto anzitutto un fenomeno in forte crescita che nel 2008 ha rastrellato un numero di dati addirittura superiore alla somma dei furti dei 3 anni precedenti.
Un dato su tutti: 285 milioni di dati compromessi in un solo anno. Il quadro è composito e multiforme, ma alcune linee sembrano rispettate: vi sono metodi “infallibili” per ottenere dati e nella maggior parte dei casi i professionisti del furto non sono poi al tempo stesso anche professionisti della frode. Chi raccoglie i dati, insomma, tende in seguito a rivenderli come dati preziosi per la truffa successiva, ma la filiera sembra sia ormai completamente diversificata in quelle che possono essere identificate come “professionalità” differenti (addirittura nel 91% dei casi l’attacco proverrebbe non tanto da semplici individui imprenditori del malaffare, ma da vere e proprie organizzazioni criminali). V’è dunque una prima fase in cui, tramite malware o altri sistemi, i dati (bancari, carte di credito, eccetera) vengono sottratti all’utente; in una seconda fase i dati vengono venduti ad organizzazioni i individui interessati; in una terza fase i dati vengono utilizzati per monetizzare i dati stessi, effettuando pagamenti, prelievi o altre operazioni lucrose.
Il forte aumento dei dati raccolti in Rete ed il contemporaneo aumento delle difficoltà legate alla monetizzazione degli stessi ha però forzato un cambiamento progressivo negli equilibri di domanda ed offerta, cambiando pertanto radicalmente il prezzo del bene rappresentato dalle collezioni di dati. Ogni singolo “record” ha infatti visto crollare il prezzo dai 10/16 dollari del 2007 ai 50 centesimi odierni.
Il furto è ottenuto con combinazioni varie, ma la situazione tipica è quella rappresentata da SQL Injection e malware: il primo compare nel 79% dei casi, il secondo raccoglie il 90% dei dati. Nella maggior parte dei casi l’errore primo è a livello operativo ed è responsabilità dell’utente finale. Tale errore si combina a scarsa prevenzione ed impostazioni erronee a livello di network, il che facilita il lavoro dei malintenzionati. La ricerca, infatti, suggerisce il fatto che la semplice adozione di elementari misure di sicurezza sarebbe sufficiente per arginare il 90% degli attacchi, rendendo così estremamente meno efficiente l’azione di offesa.