Con il diffondersi sempre più massivo delle adesioni consumer al segmento mobile communication si è assistito ad un crescendo di attacchi hacker inoltrati attraverso piattaforme molto in voga nel campo della messaggistica istantanea e dei social network come Whatsapp e Facebook in prima analisi.
Ultimamente, di fatto, un nuovo focolaio di attacchi ha coinvolto ignare vittime portandosi ad una sua rapida diffusione nel circuito IM dell’app Facebook Messenger, ma questo è solo uno dei tanti casi cui abbiamo assistito nel corso di questo 2017. Ad ogni modo la situazione si dipana ad ampio raggio e coinvolge non soltanto il segmento privato degli utenti ma anche le aziende in maniera diretta.
Di certo ricorderete il caso che in Maggio ha coinvolto istituzioni pubbliche ed aziende di tutto il mondo tra cui quelle di Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia, Vietnam e Taiwan. Nell’occasione il ransomware aveva preso di mira qualcosa come 74 Paesi a livello internazionale, coinvolgendo ospedali, amministrazioni pubbliche, piccole e medie imprese ed una serie molto diversificata di attività operanti in una realtà locale e decentralizzata a livello globale.
Gli ultimi dati statistici descritti dagli analisti descrivono una situazione internazionale decisamente drammatica sul fronte dei cyberattacchi. Con una spesa media di 11.7 milioni di dollari all’anno la situazione a livello di gestione economica aziendale è diventata davvero insostenibile.
Il primato degli oneri spessa agli Stati Uniti d’America che con 21.2 milioni di dollari rispecchiano un andamento di spesa doppio rispetto alla media globale. In Italia, invece, il costo per fronteggiare gli attacchi hacker stanzia a soli 6.73 milioni di dollari, facendo registrare un andamento decisamente sotto la media che si pone a margine soltanto dell’Australia, che con i suoi 5.41 milioni di dollari chiude la classifica.
Lo studio è stato condotto per mano dell’Accenture e Ponemon Institute ed è stato recentemente pubblicato in occasione del meeting CyberTech Europe 2017 in svolgimento a Roma nel contesto di un evento organizzato in collaborazione con Leonardo ed indirizzato all’analisi statistica comparativa sull’andamento del fenomeno sicurezza informatica.
Il report degli esperti in analisi IT Security ha evidenziato dati tutt’altro che rassicuranti per quanto concerne il numero di violazioni. Ogni azienda, in media, subisce circa 130 violazioni ogni anno. Le imprese che più risentono di tale situazione sono fondamentalmente quelle legate al segmento dell’energia e dei servizi bancari e finanziari, che sostengono un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari. Una cifra esorbitante.
Unitamente ai costi intrinseci sostenuti dalle aziende per far fronte a questi attacchi hacker vi è anche il fattore tempo, che vede una costante crescita del numero di ore necessarie per far fronte alle minacce. Per rimediare a cyberattacchi generici, di fatto, sono necessari all’incirca 50 giorni, mentre per i ransomware la situazione migliora sensibilmente portando il lasso temporale necessario alle risoluzione delle criticità a soglia media di 23 giorni.
Ad ogni modo, in ambo i casi, si tratta di uno spreco di tempo e di denaro che di certo non passa inosservato, senza contare anche i risvolti tutt’altro che rassicuranti in relazione alla sottrazione di dati utente sensibili come cartelle mediche, estremi bancari ed altri file di importanza rilevante.
Sebbene nel Bel Paese così come in Francia le rilevazioni fatte seguano un andamento tutto sommato lineare se comparati con quelli registrati in passato, in altri Paesi esteri la situazione si complica notevolmente lasciando spazio ad un dato che evidenzia una consistente crescita del fenomeno. Per farsi un’idea della portata di questa incalzante minaccia basti pensare che gli USA sono passati dai 17.36 milioni di dollari del 2016 ai 21.22 milioni di dollari di questa prima fase del 2017, ed il valore di tale esborso è in perenne ascesa in vista della chiusura del quarto trimestre.
Nel medesimo periodo anche in Germania i costi sono lievitati da 7.84 a 11.15 milioni di dollari, mentre in Giappone si sale da 8.39 e 10.45 milioni di dollari, un gradino sopra il Regno Unito che chiude a 8.74 milioni passando dai 7.24 milioni dell’anno precedente. La situazione descrive quindi un quadro drammatico e ben preciso: il fenomeno hacker è in continua ascesa e descriverà una situazione generale ben più complessa in luogo delle prossime frontiere dell’IoT e delle reti di quinta generazione.
Al CyberTech Europe 2017 è intervenuto anche il Vice Direttore del gruppo Global Research & Analysis di Kaspersky Lab, Sergey Novikov, che spiega come il 20% delle imprese di tutto i mondo abbia subito almeno un incidente di sicurezza informatica come conseguenza di un attacco ransomware, cioè di un software malevolo espressamente concepito allo scopo di sottrarre fisicamente i dati di computer e smartphone rendendoli inutilizzabili fino al pagamento in Bitcoin paga del riscatto ai malfattori.
Nel dettaglio, si è evidenziato come a risentire degli attacchi hacker ransomware siano state il 42% delle Piccole e Medie imprese (PMI). Di queste, una su tre (32%) ha deliberatamente deciso di sottostare al pagamento del riscatto, mentre una su cinque non è riuscita ad avere indietro i dati nonostante la finalizzazione del pagamento. Per quanto concerne le tempistiche si parla di un attacco ransomware ogni 40 secondi, per un danno che rispecchia un valore assoluto di $99.000 dollari.
La portata del fenomeno è davvero rilevante ed ancor più se si considerano gli attacchi indirizzati verso gli utenti comuni delle piattaforme Desktop e Mobile. Un chiaro esempio è stato il ransomware Wannacry che ha mietuto migliaia e migliaia di vittime in tutto il mondo e su una varietà di piattaforme ed ecosistemi operativi. Che cosa si potrebbe fare per contenere queste minacce limitando al minimo i danni sul piano economico e della sicurezza? Come evolverà la situazione in vista di della futura espansione delle reti di comunicazione 5G e delle nuove frontiere dell’IoT? Spazio a tutte i vostri personali commenti ed a tutte le vostre considerazioni al riguardo.