Il mese di agosto ci ha portato una serie di eventi di cybersecurity che hanno confermato la crescita di minacce come ransomware ed estorsioni collegate ad attacchi DDoS; la scoperta di nuove vulnerabilità gravi; eventi (come la multa a Capital One e le accuse all’ex CSO di Uber) che mettono in primo piano l’importanza di un corretto Cyber Risk management.
È il guadagno economico che continua a prevalere come motivazione alla base degli attacchi informatici: secondo l’edizione 2020 del Data Breach Investigations Report (DBIR) di Verizon, che quest’anno ha preso in considerazione 32mila violazioni, con 3.950 data breach confermati, nell’86% dei casi gli attacchi pensati per sfruttare vulnerabilità dei sistemi ed errori umani avevano come finalità il fattore economico. Il 10% potevano essere ricondotti invece ad attività di cyber spionaggio, comunque una percentuale elevata.
Gli attacchi ransomware sono sempre più mirati, evoluti e distruttivi: gli hacker mascherano ad arte le proprie incursioni, e l’attacco avviene in più fasi, in modo da andare a colpire i sistemi vitali dell’azienda e richiedere riscatti più elevati. Spesso gli attaccanti, dopo aver portato a termine un primo “colpo”, lasciano “porte d’accesso aperte” per tornare più avanti. Inoltre, sempre più spesso sono colpiti anche i sistemi di backup e data recovery, non sufficientemente protetti.
Lo scenario delle minacce cyber negli ultimi anni è cambiato moltissimo. È diventato una realtà dinamica con cui i Security Manager devono confrontarsi quotidianamente: secondo i risultati della survey Survey “Cyber Risk Management 2020” (condotta da The Innovation Group tra dicembre 2019 e gennaio 2020 per misurare il livello di maturità della Cybersecurity raggiunto dalle aziende italiane), la situazione è oggi molto preoccupante e complessa da gestire. Le minacce cyber osservate dalle aziende sono numerose, la lista aumenta di anno in anno, e in molti casi gli incidenti informatici subiti in conseguenza di attacchi cyber hanno conseguenze gravi.
Assistiamo purtroppo a una continua crescita del numero dei data breach subiti da aziende private ed enti pubblici. Solo negli USA, secondo il “End-of-Year Data Breach Report 2019” dell’Identity Theft Resource Center (ITRC), organizzazione no profit fondata per supportare le vittime di questi crimini, il numero di data breach registrati è stato nel 2019 pari a 1.473, in crescita del 17% rispetto al 2018. In termini di record complessivi esposti, secondo l’ITRC il totale del 2019 è stato di 164 milioni (mentre nel 2018 aveva raggiunto i 471 milioni, ma di questi, 383 milioni erano riconducibili a un solo data breach, quello di Marriott).
La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello degli Endpoint, PC, laptop, tablet costantemente in mano agli utenti.
La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello delle persone. Per evitare incidenti con perdita di dati, e quindi oggi anche problematiche legate alla non-compliance al GDPR, bisogna definire le corrette misure tecniche e organizzative.
Le aziende spendono grandi somme in soluzioni di cybersecurity, ma spesso non hanno la certezza che tutto funzioni bene e che la propria architettura sia effettivamente in grado di contrastare le minacce. La mancanza di visibilità su alcuni ambienti, come il cloud e l’internet delle cose, complica ulteriormente il problema.
Una multa record pari a 183 milioni di sterline (204 milioni di euro) è stata indicata a British Airways dall’ICO, Information Commissioner’s Office, ossia il garante della privacy britannico. Si tratta della sanzione più alta proposta ad oggi dall’ICO, ed è proprio il caso di dire che è conseguenza di un nuovo trend iniziato nel 2018 con l’entrata in vigore del GDPR. La notizia è quindi allarmante per tutte le aziende, non solo per BA, che aveva subito un data breach abbastanza limitato per numero di clienti impattati (380mila), seppure importante per la tipologia di informazioni sottratte, come mostra la figura successiva (dove il caso di British Airways quasi scompare in uno scenario dominato da perdite di dati per centinaia di milioni di clienti).
Il progetto di Facebook per Libra di cui si parla molto in questi giorni, una cripto valuta con cui nascerà un’infrastruttura finanziaria globale completamente digitalizzata e distribuita, in grado di raggiungere miliardi di persone in tutto il mondo a cui fornire una moneta stabile, semplice da usare per inviare e ricevere denaro, esente da commissioni, disponibile su smartphone per fare acquisti online, sembra pensato per un successo planetario.