Gli attacchi aumentano in numero, frequenza e aggressività

Attacchi hacker

Nonostante sia una tematica ora come non mai al centro dell’attenzione, in particolar modo dopo i numerosi attacchi avvenuti nel corso del 2017 da WannaCry a Petya, sembra che la consapevolezza sull’importanza della cyber-security non abbia ancora raggiunto un degno livello di attenzione, nonostante si riconosca che comunque nel corso dell’ultimo anno sia considerevolmente aumentata.    

Secondo uno studio dell’Osservatorio “Information Security & Privacy” della School of Management del Politecnico di Milano, nel 2017 gli attacchi informatici sono aumentati sia nel numero che nella frequenza e, rispetto all’anno precedente, sono cresciuti del 12%, raggiungendo un mercato di 1,09 miliardi di euro. [1] Secondo un altro studio pubblicato da Accenture e dal Ponemon Institute, nel 2017 i crimini informatici sono costati alle aziende 11,7 milioni di dollari in media a nazione, il 23% in più rispetto ai 9,5 milioni dell’anno precedente e il 62% in più rispetto alla media degli ultimi 5 anni.[2]  

Se si pensa però che Italia ed Europa siano tra i bersagli più a rischio, la Russia’s Central Bank ha recentemente dichiarato che gli hacker, nel corso dell’ultimo anno, hanno sottratto più di 1 miliardo di rubli (l’equivalente di circa 17 milioni di dollari e di 13 milioni di euro) dalle banche del paese, causando gravi danni e ripercussioni su tutta la nazione. Sono state più di 240 le organizzazioni di credito colpite dagli attacchi e 400 quelle che invece erano potenzialmente a rischio. [3]

Se quindi da un lato è innegabile l’aumento del cyber-crime, dall’altro lato, anche grazie al GDPR che a breve entrerà in vigore, è aumentata l’attenzione delle imprese e l’impegno di queste nella gestione della prevenzione e della tutela dagli attacchi. Il rischio di subire un attacco informatico è ormai concreto e la paura di esserne vittima spinge sempre più aziende a dotarsi degli strumenti adeguati per proteggersi anche perché un attacco informatico non significa solo danni economici ma anche perdita di informazioni e dati sensibili, di ora lavorative, oltre ai danni al personale, alla strumentazione informatica e all’immagine dell’azienda.

Ciò che è certo, è che il panorama della sicurezza informatica è ora come non mai in evoluzione e in futuro si troverà inevitabilmente ad affrontare tutte le nuove minacce informatiche previste dagli esperti, come ad esempio gli attacchi alle cripto valute. Infatti, secondo il rapporto “2018 Threat Landscape Uno sguardo al futuro” di CSE Cybsec SPA “Il danno totale causato da attacchi contro sistemi delle valute virtuali nel 2017 ammonta a oltre 168 milioni di dollari.” L’analisi effettuata “evidenzia come un attacco andato a buon fine contro una banca nel mondo reale, può fruttare in media solo 1,5 milioni di dollari, sicuramente inferiore al ritorno per furto di cryptocurrency.[4]Le monete virtuali stanno infatti attirando l’interesse non solo di acquirenti ma anche di hacker e di criminali informatici e se l’utilizzo di queste monete è in costante aumento, sono altresì in aumento i danni provocati da questi attacchi poiché essendo questo un mercato tendenzialmente nuovo, c’è il rischio che le aziende non lo conoscano ancora a fondo e che quindi si possano trovare impreparate. 

In conclusione, il cyber-crime è ormai un fenomeno reale che non accenna a diminuire. Attaccare dispositivi, PC, smartphone e apparecchi elettronici non adeguatamente protetti è ancora relativamente semplice e la probabilità di essere scoperti è molto bassa. Se da un lato quindi il cyber-crime è un crimine semplice da compiere, poiché molti utenti non adottano ancora le misure di protezione necessarie e molti dispositivi mancano delle difese di protezione adeguate, dall’altro lato i criminali informatici acquisiscono sempre più competenze, sfruttando tecnologie complesse e all’avanguardia. Gli hacker moderni possiedono infatti le stesse competenze delle più avanzate company di Information Technology (IT) e, come loro, conoscono bene tutto ciò che è cloud-computing, intelligenza artificiale, Software-as-a-Service e crittografia, con tutti i rischi che ne conseguono.  

A cura di Venustech, fornitore di servizi e soluzioni di sicurezza specializzata