Silicon Beach Digital Agency

post-header

La rivoluzione digitale è un processo che su scala globale ha cambiato le regole in moltissimi ambiti. La rivoluzione e-commerce, il controllo tecnologico nelle infrastrutture industriali, l’importanza crescente dei dati come nuova forma di risorse hanno completamente modificato tutti gli aspetti della sfera economica con un impatto enorme sulle procedure di produzione industriale. Per una buona messa in atto di qualsiasi strategia di difesa è necessario instaurare all’interno della propria azienda la cultura della cyber security.

Gli attacchi informatici aumentano con il crescere dell’utilizzo del digitale ma si sta assistendo a un cambio di strategia tra gli operatori del crimine. Si è notato negli ultimi anni un cambiamento delle strategie criminali digitali, se dapprima queste erano rivolte a grandi masse di persone senza selezione, oggi sono destinate invece ad individuare la preda ideale. Gli attacchi finalizzati alla richiesta di un riscatto vengono studiati con largo anticipo e in maniera sofisticata, scegliendo le vittime sulla base di un’analisi del web alla ricerca di accurate informazioni finanziarie. In base al volume di fatturato e agli asset economico-finanziari di ciascuna azienda, i cybercriminali identificano il proprio obiettivo, quantificando il riscatto da chiedere sulla base di un vero e proprio Business Plan.

Secondo alcune autorevoli ricerche, il riscatto medio richiesto dai gruppi di cybercrime è aumentato del 47%. Il riscatto medio richiesto dal gruppo hacker Maze nel primo semestre 2020 è pari a 420mila dollari, mentre Ryuk e Netwalker si attestano rispettivamente sui 282.590 e 176.190 dollari.

Le imprese italiane hanno ricevuto richieste di riscatto sopra i 10 milioni di euro, in almeno due casi, e tra i 5 e i 10 milioni di euro in altrettante ricorrenze. È la dimostrazione che il Big Game Hunting è una tendenza destinata a consolidarsi e che giova non solo alle grandi organizzazioni di cybercrime ma anche a quelle piccole.

Cybersecurity

MA COME FUNZIONANO GLI ATTACHI?

L’attacco parte di notte, spesso prima di un giorno festivo. I sistemi difensivi di un’azienda vengono «bypassati», l’incursore penetra nei server e paralizza il sistema informatico, prelevando informazioni segrete e rilevanti. La mattina seguente l’impresa si ritrova ingenti danni al ciclo industriale e commerciale. Sui computer compare sovente un messaggio: “dacci i soldi e in cambio sblocchiamo i Pc”. I gruppi criminali più strutturati hanno un sito Internet dove pubblicano il countdown prima che avvenga la pubblicazione dei dati trafugati.

IL BITCON: MONETA PERFETTA PERCHE’ NON RINTRACCIABILE

Sempre di più il prezzo dell’estorsione è richiesto in bitcoin, che vengono acquistati sulle piattaforme di vendita, poi entrano in un portafoglio elettronico e vengono versati all’indirizzo indicato dall’estorsore; da lì transitano spacchettati da un wallet all’altro, scomparendo in paradisi fiscali come Hong Kong, Singapore o ancora le Seychelles e Maldive. Solo quando il bitcoin viene trasformato in denaro reale c’è qualche possibilità di identificare l’estorsore, ma i conti nei Paesi off shore, che quasi mai collaborano con le autorità giudiziarie, rendono il tutto molto complicato.

Ma questa moneta virtuale potrebbe non emergere mai, visto che sta diventando un mezzo di pagamento. Per esempio, Elon Musk ha appena annunciato l’acquisto di 1,5 miliardi di dollari in bitcoin, sdoganandoli come forma di pagamento per acquistare le Tesla. Inoltre, nel dark web, dove i dati aziendali hanno sempre più un mercato insieme ad armi e droga è in continua crescita anche la criptovaluta Monero, preferita dalle cybergang rispetto al bitcoin perché è ancor meno tracciabile.

CYBER SECURITY, QUANTO SPENDONO LE AZIENDE ITALIANE?

Secondo la ricerca dell’Osservatorio Information Security & Privacy del Politecnico di Milano il mercato italiano dell’information security, quello cioè che controlla la sicurezza informatica e le minacce alla privacy, è in trend positivo.

Già nel 2017 si era già registrato un +12%, che nel 2018 è aumentato del 9%, raggiungendo un valore di 1,19 miliardi di euro. Il miglioramento è dovuto anche all’adeguamento al GDPR, il General Data Protection Regulation, relativo al trattamento e alla circolazione dei dati personali.

Più investimenti, quindi, nello scenario italiano, anche se la spesa non è ancora adeguata ai rischi del settore. Il budget per la cyber security, secondo la ricerca, è in aumento per il 63% delle grandi imprese, mentre nel 52% di esse è previsto in ogni caso un piano di investimenti. Nonostante ciò, quasi una azienda su cinque non prevede ancora uno specifico budget da dedicare al settore.

Il dato positivo è che nel 2018 quasi tutte le imprese, l’88%, ha dedicato un budget al GDPR, rispetto al 58% dell’anno prima. Il processo di adeguamento è però ancora un work in progress per molte realtà; nello specifico per piccole e medie imprese, che secondo lo studio coprono solo il 25% della spesa in information security.

Il 43% di esse investe in sistemi per la privacy e l’information security, adeguandosi al GDPR, ma nove su dieci utilizzano soluzioni basiche di cyber security. Nonostante ciò, le tecnologie più sofisticate (come quelle di Intrusion Detection e Identity & Access Management) hanno visto un aumento del 20% nell’applicazione nelle medie imprese.

RisLab

RisLab è una startup che si occupa di monitoraggio e controllo, analisi video e dati, sicurezza e affidabilità. Oltre ad effettuare ricerca scientifica, RisLab realizza e commercializza prodotti innovativi destinati alla protezione di infrastrutture critiche, attività commerciali e aziende, beni e persone. Le attività di RisLab sono sviluppate da uno staff altamente qualificato che unisce professionisti di grande esperienza, ingegneri, dottori di ricerca e accademici.

Image Credits: flickr.com (4xfast Technologies)

Leave a Reply

Your email address will not be published. Required fields are marked *