Lo scorso anno le aziende hanno subito la compromissione di 700 milioni di dati in seguito ad attacchi informatici, con una stima di perdite pari a 400 milioni di dollari. Sono "vecchie" e ben note minacce come il phishing e il cyber-spionaggio dalle quali le aziende dovrebbero difendersi. A scattare la fotografia è il Data Breach Investigations Report (DBIR) 2015 di Verizon, che ha analizzato 80mila incidenti di sicurezza in 70 organizzazioni di 61 Paesi nel mondo, Italia compresa.
La relazione annuale di Verizon evidenzia che il 96% di tutti gli "incidenti" può essere ricondotto a sole 9 tipologie di attacco: in testa col 28,5% ci sono le intrusioni nei POS, minaccia che "affligge" per lo più i settori degli alloggi, dell'intrattenimento e delle vendite al dettaglio. A seguire il crimeware (18,8%), piaga del settore pubblico, dell'informazione e delle vendite; al terzo posto lo spionaggio informatico (18%).
Il rapporto ridimensiona le minacce nei confronti dell'internet delle cose, ad esempio dei veicoli connessi o delle città "smart": "Il nostro rapporto - spiega all'ANSA Marc Spitler, senior analyst e co-autore del rapporto - è basato su dati reali ed è stato creato per contrastare pubblicazioni basate solo su scenari teorici". Anche i dispositivi mobili, aggiunge, per ora "non sono un veicolo di attacco significativo". Uno dei trend emergenti come il live streaming per ora non è "vettore" di attacchi, ma "come per tutte le tecnologie del web 2.0, se c'è la possibilità di indurre l'utente a cliccare su qualcosa, allora c'è un potenziale per veicolare malware".