Un affare sicuro?
Latest Articles

Un affare sicuro?

Ogni anno i crimini informatici provocano danni per centinaia di miliardi di dollari. Tra gli attacchi più diffusi, lo spionaggio economico e industriale. La sicurezza online rappresenta uno dei mercati più fiorenti del settore IT.

Fu uno tra i più clamorosi furti di dati della storia. Gli hacker fecero breccia nei server del gruppo informatico Yahoo, sottraendo i dati di almeno 500 milioni di clienti: password crittografate, indirizzi e-mail, informazioni personali come date di nascita o numeri di telefono. Inoltre gli hacker riuscirono ad accedere a milioni di account utenti per inviare spam e, con le informazioni carpite, appropriarsi dei dati di carte prepagate e carte di credito.

Solo nel settembre del 2016 l'azienda della Silicon Valley rese noto l'attacco, avvenuto a fine 2014. Lo fece senza rivelare dettagli, perché erano in corso le indagini dell'FBI. Questa primavera il ministero della giustizia americano ha fatto scoppiare una bomba diplomatica, accusando quattro persone, tra cui due collaboratori del servizio segreto russo FSB, di aver tessuto le fila del gigantesco «complotto criminale» confluito nello scandalo Yahoo. Le informazioni rubate, così si legge nell'atto di citazione, sarebbero state utilizzate anche per spiare funzionari di governi stranieri, manager di banche e altri istituti o giornalisti.

In un mondo sempre più digitale e collegato, il rischio di crimini informatici è in aumento. Secondo l'organizzazione non profit Identity Theft Resource Center, il 2016 è stato un anno record: solo negli Stati Uniti sono stati riportati ufficialmente 1093 casi di violazioni della sicurezza dei dati («data breaches»), più del doppio rispetto a cinque anni fa (si veda il grafico). Secondo la società di analisi della sicurezza Risk Based Security sono stati sottratti miliardi di record di dati.

Gli attacchi si moltiplicano

Gli attacchi si moltiplicano

Furti di dati denunciati negli USA (in mio.)

Fonte: Identity Theft Resource Center

Chiunque può essere attaccato

I danni economici causati dalla cybercriminalità e dai furti di proprietà intellettuale sono enormi. Secondo le stime del Center for Strategic and International Studies, un laboratorio di idee indipendente di Washington, si attestano tra i 450 e i 600 miliardi di dollari l'anno. Incalcolabile è il danno finanziario ed emotivo subito da un numero crescente di persone spiate, hackerate e violate nella loro sfera privata.

Chiunque e qualsiasi cosa possono essere bersaglio di un attacco digitale: dalla persona fisica, il suo computer, il cellulare, la casa collegata in rete e l'auto a organizzazioni e imprese, fino a infrastrutture critiche e governi. Tra gli attacchi più diffusi, come emerge da varie indagini, si annovera lo spionaggio economico e industriale.

Potenti organizzazioni di cyberspionaggio, non di rado supportate dai governi, attaccano altri governi, istituzioni militari, infrastrutture e imprese di tutto il mondo. Il settore dell'economia e quello della ricerca e sviluppo si vedono deprivati di prezioso know-how. Gli hacker hanno violato addirittura i computer della Commissione Europea e la banca centrale del Bangladesh, sottraendole più di 80 milioni di dollari.

La sicurezza a caro prezzo

Il rapido moltiplicarsi degli attacchi, di pari passo con la crescente connettività, ha determinato un boom dei fornitori di sicurezza informatica. «La sicurezza è uno dei mercati più fiorenti del settore IT e continuerà a crescere», afferma Michael Diamond, Analyst per l'istituto di ricerche di mercato NPD. Nelle aziende, la spesa in sicurezza informatica aumenta a velocità doppia rispetto al totale delle spese IT e nel 2020, secondo le stime della società di ricerche di mercato americana IDC, ammonterà a oltre 100 miliardi di dollari.

Imprese e istituzioni investono in primo luogo in servizi di sicurezza, in particolare i «managed security services»: un fornitore di servizi esterno si fa carico della protezione e del monitoraggio dell'intera infrastruttura IT dell'azienda.

La seconda area è quella dei software di sicurezza: in questo ambito si spende soprattutto per la protezione dei terminali e la gestione delle identità e degli accessi.

Segue al terzo posto il settore della sicurezza hardware, basato soprattutto sull'acquisto dei cosiddetti sistemi UTM (Unified Threat Management). Si tratta di pacchetti che coniugano in un'unica piattaforma molteplici funzioni, come firewall, VPN gateway, protezione antivirus e antispam, servizi di autenticazione e un sistema per il riconoscimento degli attacchi.

Non sorprende quindi che la cybersicurezza sia diventata una tra le sfere d'attività più ambite dagli investitori di capitale di rischio della Silicon Valley. Secondo una ricerca di CB Insights, l'anno scorso hanno investito 3,1 miliardi di dollari in 279 start-up di cybersicurezza, ovvero il quadruplo rispetto al 2010.

Pericolo nel babyphone

Un potenziale di rischio del tutto particolare si nasconde nell'Internet delle cose (Internet of Things, IoT). La maggior parte dei dispositivi IoT, dalle webcam ai babyphone e ai televisori, è priva di specifici meccanismi di sicurezza. Di conseguenza questi possono essere tranquillamente violati all'insaputa dei proprietari e collegati a una rete centralizzata, composta da milioni di dispositivi. Con queste cosiddette botnet, un gruppo di programmi malevoli automatizzati, gli hacker accedono ai server delle loro vittime e li bloccano.

Il più famigerato attacco botnet è avvenuto lo scorso ottobre. I siti web dei giganti di Internet, come Amazon, Netflix o PayPal, e decine di altre aziende molto visitate come Airbnb, «The New York Times» e Twitter sono rimasti indisponibili per ore, dopo che un attacco botnet aveva paralizzato i server di uno dei provider di servizi di rete utilizzato dalle aziende. Gli esperti sospettano che l'attacco sia servito per testare un'arma cibernetica.

Anche gli aggressori stanno al passo

Nonostante l'enorme offerta di prodotti e servizi per la protezione di dati, sistemi, infrastrutture, account e sfera privata, la rete non è affatto più sicura. Parallelamente all'aumento dell'offerta di sistemi di difesa, anche gli aggressori stanno al passo. Non solo l'arsenale dei cybercombattenti è sempre più raffinato, ma diventa anche più facile procurarsi il necessario per perpetrare attacchi di qualsiasi tipo. Gang di cybercriminali vendono strumenti, informazioni, servizi e consigli nella rete oscura, la porzione di Internet accessibile solo con software specifici, spesso utilizzata per attività criminali.

In questo mondo sommerso è in vendita anche il bottino. Lo scorso anno un mercato underground di lingua russa offriva 70 000 dati di login rubati per server hackerati. Per soli 6 dollari si potevano acquistare per esempio le credenziali di accesso alla rete governativa di uno Stato dell'UE.

Nonostante ingenti stanziamenti in cyberdifesa, molte aziende e istituzioni sono impreparate agli attacchi e attribuiscono alla lotta contro la criminalità informatica scarsa priorità. In uno studio del 2016 commissionato dal Nasdaq e dal fornitore di sistemi di sicurezza statunitense Tanium, oltre il 90 per cento dei manager intervistati ha ammesso di non essere in grado di leggere un rapporto di sicurezza. Inoltre le loro aziende non sarebbero preparate a fronteggiare una minaccia di grave entità. E questo sebbene, negli ultimi cinque anni, nove aziende su dieci siano cadute nel mirino di un attacco su larga scala.

Le conseguenze di un attacco possono essere pesanti. Un terzo delle aziende che nel 2016 hanno denunciato una fuga di dati ha dovuto mettere in conto una perdita del 20 per cento in termini di fatturato, clientela e opportunità commerciali. Lo rileva il nuovo «Annual Cybersecurity Report» di Cisco, la più grande multinazionale specializzata nella fornitura di apparati di networking.

Secondo le indagini, il 95 per cento di tutti gli attacchi perpetrati sulle aziende è riconducibile a comportamenti umani scorretti. Tra gli errori più frequenti vi è l'invio di e-mail con documenti sensibili ai destinatari sbagliati oppure l'apertura di e-mail infettate con software malevolo. In cima all'elenco è citata anche la configurazione di nomi e password standard da parte del reparto IT interno. Nemmeno i cospicui investimenti in cybersicurezza possono molto contro questi errori. La National Cyber Security Alliance, un'associazione di aziende IT americane in coordinamento con il Dipartimento della Sicurezza Interna degli Stati Uniti, si batte per una migliore formazione dei collaboratori: «La più potente tecnologia di sicurezza non serve a nulla se i dipendenti non hanno ben chiaro il loro ruolo nella tutela dei dati sensibili e delle risorse aziendali».