Uniassifin febbraio 23, 2018 Nessun commento

Oltre mezzo miliardo di account rubati nel mondo, per l’esattezza 557 milioni e 745mila, e poco meno di 17.8 milioni di domini violati. Sono questi i numeri che affiorano scandagliando il dark web in cerca di chi vende dati trafugati. Fra le vittime 11.3 milioni è il totale di username e password prese ad organizzazioni italiane e 289 mila i nostri domini penetrati da un attacco informatico nell’ultimo anno. Lo sostiene l’indagine sulla cybersecurity, che è stata pubblicata dal quotidiano La Repubblica in questi giorni, condotta dalla Yoroi di Bologna.
Numeri alti, ma solo in apparenza alti. I domini italiani coinvolti in un “data breach”, un furto di dati, rappresentano infatti circa l’1,6% del totale, mentre il numero di account italiani rubati equivale al 2% di quelli esistenti. E sono numeri in linea con il resto del mondo. “Vuol dire che per la prima volta sappiano che il nostro Paese non è più fragile di altri da questo punto di vista”, spiega Marco Ramilli, a capo della Yoroi. Di davvero allarmante c’è invece il fatto che ben il 58% dei Ransomware, una tipologia di software malevolo (detti malware) che si impossessa di una macchina e la blocca finché non viene pagato un riscatto come nel caso di NotPetya e WannaCry, non è stato identificato da nessun antivirus.  L’altro dato da tenere in considerazione è che nell’89% dei casi l’attacco è partito con una mail alla quale è stato allegato un file che ha funzionato da cavallo di Troia. E quando l’attacco è andato a buon fine è stato perché qualcuno non ha guardato bene da dove arrivava la mail e ha aperto il file per distrazione. 

Il basso numero in percentuale di dati di aziende italiane che sono in vendita sul dark web non ci deve però far abbassare la guardia, anzi. Perchè in pericolo non c’è tanto la privacy del singolo cittadino, che difficilmente viene “attaccato”, quanto i profili aziendali e ovviamente delle personalità di spicco.  

Il furto di segreti e processi industriali si sta diffondendo a macchia d’olio in tutto il mondo. E l’Italia è una preda importante. “Il fenomeno con cui ci stiamo confrontando viaggia ad una velocità mai conosciuta in passato”, aveva detto a Milano poco tempo fa il prefetto Alessandro Pansa, a capo del Dipartimento delle informazioni per la sicurezza (Dis), gli 007 italiani nel mondo della cybersecurity. “Dobbiamo costruire ciò che serve in un mondo in divenire. E dobbiamo farlo in fretta, perchè se non ci organizziamo  prontamente per fronteggiare una minaccia che conosciamo, questa è cambiata e ci costringe a ripartire da zero”.

Nel suo Annual Cybersecurity Report, la Cisco fa sapere che da noi solo il 38% delle circa 200 aziende che ha intervistato stima di aver subito danni a causa di attacchi informatici inferiori ai 100mila dollari. Per un altro 37% si è invece superato il mezzo milione, mentre il 25% ha subito danni per cifre comprese tra i 100mila e i 499mila dollari. Questo significa che il 62% ha dovuto far fronte ad una falla grave.

Supisce che a fronte di un fenomeno che tutti giudicano in crescita progressiva se non esponenziale e dove oramai si fa uso di algoritmi e di reti neurali per modificare di continuo i malware e fabbricarne nuove varianti difficili da rintracciare, sia così poco diffusa una conoscenza del fenomeno fra aziende e cittadini (qui come altrove) e che si faccia così poco per risolvere il problema. Del resto alcuni numeri dicono che poco più di un manager su dieci pensa di avere in azienda professionalità o strumenti adatti a fronteggiare l’era del cybercrimine.