La forza mediatica e l’incidenza raggiunta dalle minacce digitali non sembra ancora sufficiente per indurre un ricorso diffuso e ingente verso i mezzi di prevenzione e gli accorgimenti di monitoraggio che potrebbero facilitare il contenimento, la mitigazione, il rimedio e il contrasto durante un attacco informatico. Eppure alcune semplici misure di base, potrebbero significativamente ridurre la superficie esposta agli attacchi, permettendo una migliore reazione in caso di incidente di sicurezza fino alla piena capacità di resilienza, quella che permette di restare operativi sotto attacco. Le ultime segnalazioni di incidenti e data breach pubblicati dal blog del governo inglese confermano i dati dei maggiori MydYear Security report e non solo non permettono di abbassare la guardia in relazione allo scenario della minaccia, ma rinforzano, semmai ce ne fosse bisogno, le raccomandazioni degli esperti di sicurezza in merito alle misure minime da adottare per non essere colti impreparati. Giovanni Ottati, Ceo di VueTel, azienda di telecomunicazioni internazionale, suggerisce alcune misure preventive di salvaguardia, ma anche azioni di contenimento in caso di infezione o nel caso di attacco.
Terzi, per numeri di attacchi
Alcune tendenze di attacco sono state caratteristiche del 2016 e hanno continuato a caratterizzare i primi sei mesi del 2017: manipolazione e sabotaggio di asset IT e di servizi cloud, Attacchi DDOS, phishing e molteplici tipi di malware 0-day che, tutti insieme, hanno incrementato la loro incidenza ai danni di aziende private e di amministrazioni pubbliche. Secondo l’Internet Security Threat Report 2017 di Symantec i primi tre paesi in classifica per numero di attacchi subiti durante il 2016 sono gli USA, seguiti dal Giappone, con l’Italia che figura al terzo posto e a cui è stato destinato il 7,1% dei cyber-attacchi mondiali. I dati sono stati elaborati partendo dalla rete di intelligence di Symantec che traccia circa 700.000 record di eventi avversi provenienti da 98 milioni di sensori di attacco in tutto il mondo.
I 4 tipi di attacco
I maggiori trend identificati dal report sono quattro: le azioni sovversive e di sabotaggio coinvolgono stati sovrani (Corea del Nord e Russia per citare due degli esempi più noti), software utilizzati come vettori di attacco dei malware (CCleaner ne rappresenta il caso più recente), l’estorsione digitale legata alle richieste di riscatto da infezione ransomware, le brecce nei sistemi e sevizi in Cloud.
Il prezzo del cybercrime
Anche i costi del cybercrime non devono essere dimenticati sia per capire l’entità potenziale del danno sia per valutare correttamente il rischio di essere esposti. Nel Cost of Cyber Crime Study edizione 2017 condotto dal Ponemon Institute LLC, sviluppato da Accenture ed emesso durante il Cybertech 2017 di Roma, sono riportati quattro dati fondamentali: il costo medio annuale degli attacchi è stato stimato in 11,7 milioni di dollari, la percentuale di aumento annuale del costo del cybercrime che è del 22,7%, la media mondiale dei “security data breach” pari a 130 violazioni all’anno, e la percentuale di incremento dei data breach stimata in un incremento medio annuale del 27,4%. Dunque la situazione sembra destinata ad un peggioramento e in Italia la fotografia del crimine via web ha un valore di danno annuale pari a 6,73 milioni di dollari. Anche i dati del blog del governo inglese sui breach del solo mese di settembre non sembrano rassicuranti, con incidenti di sicurezza che sommati insieme formano un totale di 174 milioni records sottratti.
