Report Apple segnala il continuo aumento delle violazioni di dati

Apple ha pubblicato uno studio indipendente condotto dal dottor Stuart Madnick, docente al Massachusetts Institute of Technology, da cui è emerso in maniera chiara e convincente che le violazioni di dati sono diventate un fenomeno estremamente diffuso che mette a rischio i dati sensibili e personali dei consumatori in tutto il mondo. Il numero totale di violazioni è più che triplicato tra il 2013 e il 2022 - compromettendo 2,6 miliardi di file personali negli solo ultimi due anni - e il trend è peggiorato ulteriormente nel 2023. Questa scoperta fa emergere chiaramente come l’uso di strumenti di protezione efficaci contro le violazioni dei dati archiviati su cloud, come la crittografia end-to-end, sia diventato ancora più essenziale dopo il report dello scorso anno e l’introduzione della Protezione Avanzata dei Dati per iCloud.

Lo studio di quest’anno, “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase”, sottolinea il continuo aumento di minacce che avevano già raggiunto livelli storici, come dimostrato dal report dello scorso anno, “The Rising Threat to Consumer Data in the Cloud”. Sempre più aziende nel settore tecnologico stanno affrontando queste minacce con l’implementazione della crittografia end-to-end, come ha fatto Apple lo scorso anno con l’introduzione della Protezione Avanzata dei Dati per iCloud.

Con la Protezione Avanzata dei Dati per iCloud, che utilizza la crittografia end-to-end per fornire il più alto livello di sicurezza dei dati cloud di Apple, gli utenti possono scegliere di proteggere ulteriormente dati importanti su iCloud anche in caso di violazione dei dati. Di default iCloud protegge già 14 categorie di dati sensibili con la crittografia end‑to‑end, tra cui le password nel Portachiavi iCloud e i dati dell’app Salute. Per chi attiva la Protezione Avanzata dei Dati per iCloud, il numero totale delle categorie di dati protette con l’utilizzo della crittografia end‑to‑end sale a 23, tra cui Backup iCloud, Note e Foto.

“I malintenzionati continuano a destinare un quantitativo enorme di tempo e risorse per individuare strategie più creative ed efficaci per rubare i dati dei consumatori, e i nostri sforzi per impedirlo non cesseranno” ha dichiarato Craig Federighi, Senior Vice President of Software Engineering di Apple. “Se da un lato le minacce ai dati dei consumatori aumentano, continueremo a trovare nuovi modi per combatterle per conto dei nostri utenti aggiungendo strumenti di protezione ancora più potenti.”

Come dimostra il report di quest’anno, l’incremento della digitalizzazione della vita professionale e personale degli utenti ha favorito il drastico aumento delle violazioni di dati. Ogni anno migliaia di violazioni compromettono le informazioni personali di centinaia di milioni di consumatori. Gli hacker adottano metodi sempre più evoluti e strategie sempre nuove per superare i sistemi di sicurezza che un tempo riuscivano a contenere le minacce. Di conseguenza, anche le organizzazioni con i sistemi di sicurezza più efficaci risultano vulnerabili a queste minacce in un modo che fino a pochi anni fa era inimmaginabile.

Il report evidenzia inoltre che anche quando i consumatori adottano tutte le misure appropriate per proteggere i dati sensibili, le informazioni restano comunque a rischio di compromissione da parte degli hacker se le organizzazioni a cui vengono affidate le archiviano in un formato leggibile. Per esempio, nel tentativo di infiltrarsi in aziende con sistemi di sicurezza efficaci, gli hacker iniziano l’attacco puntando a un’altra organizzazione con un’infrastruttura di protezione relativamente debole che intrattiene relazioni commerciali tecniche con il target vero e proprio. A quel punto rubano le credenziali o le informazioni che li aiuteranno a prendere di mira i dipendenti o i sistemi dell’organizzazione individuata come loro obiettivo primario.

Come illustrato nel report, il numero totale di violazioni dei dati degli utenti è quasi triplicato tra il 2013 e il 2022, con una compromissione di 2,6 miliardi di record personali negli ultimi due anni, e il trend è peggiorato ulteriormente nel 2023. Solo negli Stati Uniti si è verificato quasi il 20% di violazioni in più nei primi nove mesi del 2023 rispetto a qualsiasi anno precedente. L’obiettivo dei cybercriminali era molto chiaro: da un sondaggio del 2023 è emerso che oltre l’80% delle violazioni riguardava dati archiviati su cloud. E gli attacchi mirati all’infrastruttura cloud erano già quasi raddoppiati dal 2021 al 2022.