E’ di qualche giorno fa la notizia del cyber attacco al sito della Malaysia Airlines, attacco che segue da vicino le violazioni alle console di videogiochi di Sony e Microsoft avvenute a fine 2014. Uno cosa è certa: gli hacker sono sempre più aggressivi e sofisticati.
Nel dicembre 2013 Target ha subito uno dei più imponenti breach di carte di credito della storia. Tuttavia, violazioni più estese e più complesse sono avvenute sin d’allora con una frequenza pressoché mensile. Se guardiamo agli attacchi a Home Depot, eBay, Adobe e PF Chang’s vediamo chiaramente che sono cresciuti in complessità: i cyber criminali sono alla ricerca di informazioni intellettuali non facilmente sostituibili. Vediamo anche la crescita di ransomware e altre tipologie di attacchi complessi – quali cryptlocker – in cui gli hacker tengono i dati delle organizzazioni in ostaggio. L’apice di questo tipo di comportamento lo abbiamo visto con Sony Pictures.
Ma perché questo crescendo? Innanzitutto perché la pericolosità di piccoli gruppi, di hacktivist o di nazioni – sviluppate o meno – è equivalente. In secondo luogo perché la nostra dipendenza dalla tecnologia e il mondo sempre più interconnesso in cui viviamo hanno reso la superficie di attacco più estesa che mai. Con tendenze quali la proliferazione del BYOD e l’Internet of Things siamo sempre più connessi e quindi sempre più a rischio di essere colpiti. Triste realtà resa evidente nel 2014 nel corso della convention DefCon di Las Vegas in cui i ricercatori hanno presentato svariati modi per accedere ad automobili, sistemi di sorveglianza e dispositive medicali.
E perché, nonostante questi attacchi siano in costante aumento, spesso non ne sentiamo parlare? Semplice, perché le aziende non sono tenute a comunicarli.
A cura di Filippo Monticelli, Country Manager di Fortinet Italia