Solo una parte minore degli attacchi informatici è rivolta a singole organizzazioni: la quota maggiore colpisce indifferentemente il maggior numero possibile di utenti di Internet. Pur trattandosi in alcuni casi di attacchi massivi di semplice concezione, i danni che possono arrecare sono comunque molto alti. Secondo un nuovo Report dal titolo “Cybercrime prevention: principles for internet service providers” (presentato a Davos in occasione del World Economic Forum 2020 e prodotto dalla WEF “Platform for Shaping the Future of Cybersecurity and Digital Trust”), serve l’impegno di tutti, e in particolare dei principali ISP, se vogliamo proteggere gli utenti finali, sia singoli consumatori sia aziende, dalle diverse tipologie di attacchi cyber.
Partendo dall’analisi dello scenario globale della cybersecurity (secondo il WEF, nel 2021 i danni economici relativi all’attività dei cyber criminali potrebbero aggirarsi attorno ai 6.000 miliardi di dollari a livello mondiale), il progetto di ricerca, durato oltre 1 anno, ha prodotto 4 linee guida generali sulle azioni da attuare. Vi hanno partecipato alcune tra le più grandi associazioni e aziende TLC e Internet, come BT, DT, Du Telecom, Europol, Global Cyber Alliance, Internet Society, Korea Telecom, Proximus, Saudi Telcom, Singtel, Telstra, ITU. Ogni principio è considerato sia dal punto di vista delle sfide da superare, sia per quanto riguarda i vantaggi nell’attuazione.
I 4 principi consigliati agli ISP sono:
- PROTEGGERE I CONSUMATORI BY DEFAULT dagli attacchi cyber che si diffondono maggiormente nelle reti, agendo collettivamente con gli altri attori del proprio settore nell’identificazione e risposta agli attacchi;
- Agire nella direzione di INCREMENTARE LA CONSAPEVOLEZZA E LA COMPRENSIONE delle minacce, aiutando i consumatori a proteggere sé stessi e le proprie reti;
- COLLABORARE ATTIVAMENTE con i fornitori e i vendor di apparati di rete, di software, di infrastruttura, in modo da incrementare – lungo tutta la supply chian – i livelli minimi di sicurezza nelle reti;
- RAFFORZARE LA SICUREZZA sulle reti per quanto riguarda gli aspetti di routing e segnalazione, in mondo da rinforzare le capacità dei TLC di difendersi contro gli attacchi.
Per capire quanto sarebbe importante rendere le persone maggiormente consapevoli dei rischi online, basti considerare la progressione delle perdite subite negli ultimi anni a causa degli attacchi BEC (Business Email Compromise), o CEO fraud: secondo dati resi pubblici nel luglio 2019 dall’FBI, si è passati da un importo perso dalle organizzazioni in tutto il mondo (per questa tipologia di minaccia) pari a 1,2 Miliardi di dollari nel 2015, a 26,2 miliardi di dollari nel 2019, con una crescita esponenziale.
Trattandosi di una frode che si basa principalmente su tecniche di social engineering, quindi sulla possibilità di sfruttare la fiducia delle persone in comunicazioni che arrivano tramite i canali online utilizzati quotidianamente, è evidente che l’unico modo per contrastare la minaccia è elevare la consapevolezza e formare le persone a riconoscere i tentativi degli attaccanti.
Nel Report sono riportati anche i vantaggi prospettati agli ISP che seguiranno queste linee guida strategiche sono:
- Contribuire a costruire il “Trust” del mondo online;
- Incrementare le performance e la produttività delle reti, quindi l’ARPU e i propri margini, ripulendole dalle attività malevole;
- Contribuire ad una crescita di una sana economia digitale nazionale e di un ecosistema di player che agiscono in modo responsabile;
- Ridurre i costi operativi legati alle segnalazioni delle persone, in seguito ad attività come frodi o attacchi cyber che limitano o impediscono i servizi online;
- Incrementare la Corporate social responsability (CSR);
- Vantaggi legati a una migliore reputazione/costruzione del Brand.
Da quando è stata istituita nel marzo 2018, la WEF “Platform for Shaping the Future of Cybersecurity and Digital Trust” ha puntato alla costruzione di una piattaforma e quindi di una Community dedicata a identificare le sfide che l’evoluzione senza precedenti della tecnologia sta ponendo. I principi enunciati nel Report potranno essere utilizzati per elevare gli standard minimi attraverso l’intero ecosistema dei TLC e ISP provider. I quattro principi chiave proposti vedono già l’adesione dei principali ISP, che si impegneranno ad adottarli per ridurre i rischi rivolti a un numero elevato di consumatori.
Accedi al Report “Cybercrime prevention: principles for internet service providers”.