Nonostante la proliferazione di violazioni informatiche nelle organizzazioni di tutto il mondo, solo poche delle vittime ne parlano

E’ di qualche giorno fa la notizia del cyber attacco al sito della Malaysia Airlines, attacco che segue da vicino le violazioni alle console di videogiochi di Sony e Microsoft avvenute a fine 2014. Uno cosa è certa: gli hacker sono sempre più aggressivi e sofisticati.

Nel dicembre 2013 Target ha subito uno dei più imponenti breach di carte di credito della storia. Tuttavia, violazioni più estese e più complesse sono avvenute sin d’allora con una frequenza pressoché mensile. Se guardiamo agli attacchi a Home Depot, eBay, Adobe e PF Chang’s vediamo chiaramente che sono cresciuti in complessità: i cyber criminali sono alla ricerca di informazioni intellettuali non facilmente sostituibili. Vediamo anche la crescita di ransomware e altre tipologie di attacchi complessi – quali cryptlocker – in cui gli hacker tengono i dati delle organizzazioni in ostaggio. L’apice di questo tipo di comportamento lo abbiamo visto con Sony Pictures.

Ma perché questo crescendo? Innanzitutto perché la pericolosità di piccoli gruppi, di hacktivist o di nazioni – sviluppate o meno – è equivalente. In secondo luogo perché la nostra dipendenza dalla tecnologia e il mondo sempre più interconnesso in cui viviamo hanno reso la superficie di attacco più estesa che mai. Con tendenze quali la proliferazione del BYOD e l’Internet of Things siamo sempre più connessi e quindi sempre più a rischio di essere colpiti. Triste realtà resa evidente nel 2014 nel corso della convention DefCon di Las Vegas in cui i ricercatori hanno presentato svariati modi per accedere ad automobili, sistemi di sorveglianza e dispositive medicali.

E perché, nonostante questi attacchi siano in costante aumento, spesso non ne sentiamo parlare? Semplice, perché le aziende non sono tenute a comunicarli.

A cura di Filippo Monticelli, Country Manager di Fortinet Italia