Continua ad allargarsi il Cyber-crime. Secondo un’analisi realizzata da Clusit (Associazione Italiana per la Sicurezza Informatica) i danni prodotti in Italia dagli attacchi informatici sono arrivati a quota 9 miliardi di euro.
Il rischio di rimanere vittima di furti di dati, prelievo di denaro indebiti, crash di software, è destinato a diventare sempre più grande, considerata la progressiva digitalizzazione della società attuale.
Le forme di attacco informatico più diffuse comprendono i malware (virus, trojan horses, etc.), il social engineering (compreso il phishing), il furto dei dispositivi portatili, gli attacchi denominati “denial of service” e lo sfruttamento di vulnerabilità.
Nonostante il contesto, le imprese italiane continuano ad avere scarsa consapevolezza dei rischi informatici.
Tra le vittime, nel 2014, anche il gruppo Benetton al centro di un attacco che ha consentito agli hacker di sottrarre i bozzetti della collezione di abbigliamento “0-12” e di replicare gli abiti, finiti in vendita in alcuni negozi siriani.
Nel mirino dei pirati informatici non ci sono solo le grandi aziende, anzi. Privati, piccole e medie aziende, e amministrazioni pubbliche sono tutti sotto potenziale attacco.
Sciami di virus partono quotidianamente lanciati da organizzazioni criminali compromettendo i sistemi meno protetti. Entrano, osservano, anche se spesso ancora non agiscono: lo smartphone o il pc potrebbero essere già compromesso ma “in sonno”, ovvero in attesa che i cyber-criminali decidano o meno di entrare effettivamente in azione.
“Se fino ad ora avete pensato che un attacco informatico al vostro computer fosse una possibilità, questa nel breve-medio termine è diventata una certezza”, ha spiegato Andrea Zapparoli Manzoni, membro del Consiglio Direttivo di Clusit, che ha divulgato al Security Summit di Verona l’ottavo Rapporto sulla sicurezza informatica in Italia.
Per dare un’idea dei danni che possono essere provocati dal cyber crimine il rapporto cita l’attacco subito nel 2014 dal gruppo statunitense Target. “La catena di supermercati, pur avendo installato dei sistemi avanzati di protezione, non ha reagito tempestivamente alla segnalazione di un attacco in corso in. Di conseguenza è stato perso tempo prezioso, che ha consentito agli attaccanti di sottrarre circa 40 milioni di carte di credito dai Pos dei punti vendita. Oltre ad aver causato il licenziamento di 8 membri su 10 del Board, l’attacco ha causato all’azienda perdite complessivamente stimate in un miliardo di dollari”. Tutto in una notte.
I dati, raccolti grazie alla collaborazione di oltre cento professionisti impegnati in aziende private e pubbliche e docenti universitari, evidenziano l’inarrestabile incremento del cyber-crimine nei primi sei mesi del 2015.
Al cyber crimine, vanno ricondotti il 66% degli incidenti informatici dichiarati nella prima metà di quest’anno (+ 6% dal dicembre 2014; questo valore era pari al 36% nel 2011). Nei primi sei mesi del 2015 gli attacchi gravi con finalità dimostrative tipici dell’Hacktivism sono invece diminuiti di oltre 15 punti percentuali rispetto al picco del 2013. Dal 2014 rimangono invece sostanzialmente stabili le attività di spionaggio. L’Information Warfare – la guerra delle informazioni – segna quest’anno una tendenza al calo.
La soluzione? Gli esperti del Clusit indicano come unica possibilità l’adozione di una logica multidisciplinare di Cyber Resilience, che fa convergere “compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione tra pubblico e privato e, più in generale, di condivisione delle informazioni”. Cyber Resilience significa comprendere le proprie vulnerabilità e criticità per predisporre un modello di rischio “cyber” accurato e costantemente aggiornato, che consenta di stimare le perdite potenziali al fine di determinare correttamente gli investimenti necessari in sicurezza.