Nuove forme di attacco vedono oggi molte aziende impreparate nella risposta. I 5 principali trend della cybersecurity che oggi preoccupano maggiormente le aziende sono:
- Diffusione epidemica del crypto ransomware, malware che cripta i file delle vittime chiedendo un riscatto in cambio della loro decriptazione e che prende di mira sia singoli sia aziende, che nell’ultimo hanno ha portato a un’escalation di attacchi andati a segno.
- Continua evoluzione del malware che lo porta a non essere rilevato dalle misure esistenti. Servono nuovi meccanismi non tanto per bloccare il malware quanto per verificare in real time i comportamenti anomali su reti e sistemi, in modo da spostarsi a individuare attacchi già in corso.
- Nuovi vettori di attacco, dai device Mobile a tutti gli altri device intelligenti e Internet Connected (IoT, Industrial IoT). Con riferimento ai device Mobile, in agosto ha fatto scalpore scoprire tre vulnerabilità zero-day nell’Apple iOS[1], a seguito del tentativo di attacco al telefono di un attivista per i diritti umani. Con riferimento alle vulnerabilità dell’IoT, il trend più grave al momento è l’utilizzo di questi device per sferrare potenti attacchi DDoS, come nel caso della Botnet Mirai. Non mancano però continue notizie di vulnerabilità in altri oggetti, come la scoperta recente di pericolose vulnerabilità nel software della Tesla Model S.[2] da parte di 3 ricercatori del Keen Security Lab, divisione del colosso web cinese Tencent. In questi casi la risposta delle case produttrici è immediata: su difetti di questo tipo non si scherza, può essere questione di vita o di morte.
- Sicurezza di ICS e Scada in ambienti industriali: anche qui non si scherza. Spesso sono in uso sistemi datati, senza patch disponibili, o se ci sono non utilizzate. Secondo un recente rapporto dei Kaspersky Lab[3], oltre 188.000 sistemi di controllo industriali critici in 170 paesi sono accessibili via Internet: il 91% è anche sfruttabile da remoto da parte di hacker, e oltre il 3% ha vulnerabilità sfruttabili. I casi in cui un attacco viene rivolto con successo a infrastrutture critiche non sono moltissimi, ma la loro pericolosi è elevata, perché in questo caso si parla di rischi fisici per le persone. Nell’ultimo anno, oltre al noto incidente alle linee elettriche in Ucraina con il malware BlackEnergy, hanno avuto rilevanza anche sui media a fine giugno il blocco con attacco DDoS dei sistemi di volo a terra dell’Aviolinea LOT polacca presso l’Aeroporto Chopin di Varsavia in Polonia (durato 5 ore, ha comportato la cancellazione di una decina di voli e disagi per 1.400 passeggeri); a marzo l’attacco da parte di hacker iraniani dei sistemi SCADA della diga Bowman a Rye, New York.
(Foto: Polish Airlines LOT aircraft Boeing 787 Dreamliner. REUTERS/Kacper Pempel)
- Sicurezza del Cloud: le aziende conservano sempre più dati sul cloud, ma quali possono essere le conseguenze di una scarsa sicurezza, sia da parte dell’azienda che del provider? Incidenti come quelli di Dropbox, LinkedIn, Tumbrl, Yahoo! dimostrano che i dati affidati al cloud non sono sempre al sicuro. Inoltre un attacco mirato a disturbare o spegnere uno dei principali fornitori di servizi cloud avrà ripercussioni su tutti i suoi clienti, come ha dimostrato il recente attacco DDoS contro il servizio di domain directory DynDNS. (Per maggiori informazioni su quali sono i problemi di sicurezza del cloud e come affrontarli, leggere l’approfondimento SICUREZZA DEL CLOUD: COME MIGLIORARLA)
Tutti questi elementi insieme comportano una maggiore debolezza delle aziende rispetto al passato, come dimostrano i numeri che stanno a indicare la crescita del fenomeno, un maggior numero di incidenti e un incremento del numero di data breach: il conteggio 2016 relativo ai data breach negli USA, a cura dell’ Identity Theft Resource Center (ITRC), riferisce che avendo rilevato quest’anno 858 data breaches (con l’esposizione di quasi 30 milioni di record dall’inizio dell’anno) rispetto al 2015 la crescita è stata del 26%. Il settore delle aziende private ha registrato il maggior numero di incidenti con data breach (354, il 43,8% del totale), ma in forte crescita anche il settore sanitario (293 data breaches, il 36,2% del totale). A seguire il settore governativo/militare ha registrato 56 data breaches, che però da soli hanno rappresentato una quota enorme di dati esposti 812 milioni di record), mentre il settore finanziario ha registrato 34 data breaches con 26.000 record esposti, e la scuola 72 data breach per un totale di 500.000 record.
Qual è il costo per le aziende legato al cyber crime?
Una stima condivisa del costo del cyber crime è quella intorno ai 400 miliardi di dollari all’anno (effettuata nel 2014 da CSIS, Center for Strategic and International Studies, e confermata da Lloyds[4]), un valore che corrisponde a circa l’1% del PIL globale e che quindi porta questo tipo di attività criminale allo stesso livello di altre che hanno forte impatto economico, dal narcotraffico a contraffazione e altri crimini internazionali. Secondo Juniper Research questo costo è destinato a quadruplicarsi nel giro di pochi anni, arrivando a valere 2.000 miliardi di dollari nel 2019[5].
Quali sono tutte le componenti di costo del cyber crime?
Accedi e continua a leggere l'Articolo