Spiace infrangere i sogni di chi pensava di essere al sicuro dai cyberattacchi: nessuno ne è immune, specialmente ora che tutto è connesso e connettibile. Non c’è privato cittadino o azienda che possa affermare di essere a prova di “intemerate” dei cybercriminali. Perché è inutile usare giri di parole: non ci sarebbe bisogno di alcuna sicurezza cibernetica se non ci fosse l’enorme problema di una criminalità, a volte un po’ raffazzonata, a volte estremamente organizzata, che ha trovato nella rete e nella proliferazione di oggetti online, terreno fertile per un nuovo, redditivo racket. I dati sono veramente drammatici e impongono una riflessione seria nelle aziende e tra i professionisti. L’entrata in vigore del GDPR, infatti, ha amplificato a dismisura le sanzioni possibili ma ha anche messo a nudo le vulnerabilità della rete. Basta pensare che il 97% delle aziende, secondo Check Point Software Technologies, è indietro di dieci anni dal punto di vista della sicurezza informatica rispetto alle minacce attuali. Sì, perché mentre le aziende sono in grado di proteggersi contro la terza generazione di infezioni, i cybercriminali sono già arrivati alla quinta. Una lotta che ricorda quella, persa in partenza, tra antidoping e doping. Eppure, i segnali che la situazione è davvero complessa ci sono tutti. Il 2017 è stato, finora, l’anno peggiore per quanto concerne la sicurezza informatica. Secondo il rapporto Clusit, infatti, c’è stato un incremento del 1116% alla voce “tentativi di phishing” e oltre il 50% delle organizzazioni mondiali ha subito almeno un attacco grave. Qualunque – e sottolineiamo qualunque – azienda al mondo è a rischio di subire un attacco informatico di entità significativa nei prossimi mesi. Secondo Kaspersky ogni giorno vengono create 360 mila nuove minacce, soprattutto ransomware. Si può andare avanti ancora a lungo, soprattutto se ci si sposta sul versante mobile. Secondo Check Point, infatti, il 100% delle aziende (nessun errore di battitura, è la totalità delle imprese mondiali) ha subito lo scorso anno un attacco tramite device mobile. Non basta ancora? Oltre 300 app presenti nel Google Play Store contenessero malware che hanno raggiunto oltre 106 milioni di persone in tutto il mondo. Ma ancora non si ha del tutto la percezione delle dimensioni e della pervasività del fenomeno. Secondo Check Point, 39 dei 50 Stati americani sono stati coinvolti da intromissioni durante i meccanismi di voto delle ultime elezioni presidenziali. Significa che ogni settore della nostra esistenza è ormai inevitabilmente “infettata” – senza giochi di parole, per carità – dai cyberattacchi. Durante l’infezione di WannaCry, il ransomware che si propagò nel maggio 2017 infettando i computer di mezzo mondo, vennero cancellati quasi 20.000 appuntamenti ospedalieri.
La situazione in Italia
L’Italia non è certo messa bene, anzi. È quarta al mondo per incidenza degli attacchi informatici e, solo nel 2016, sono aumentati del 102% i tentativi di intromissione al Sistema Sanitario Nazionale, del 70% quelli contro il retail e del 64% quelli contro banche e soggetti finanziari. Soltanto in Italia i costi stimati per arginare gli attacchi dei cybercriminali sono di poco inferiori al miliardo di euro. E poi c’è il dato che forse più di tutti rende palese l’inadeguatezza della cybersecurity nel nostro paese: il 60% delle imprese che hanno subito un data breach non è a conoscenza dell’attacco. Vuol dire che la percezione del rischio è talmente lontana dalla realtà che non si sanno neanche i rischi che si corrono. A proposito di aziende, è bene ricordare che per riprendersi da un attacco hacker sono necessarie dalle 2 alle 52 settimane a seconda della pervasività e gravità dell’intrusione. Le imprese, d’altronde, sono ancora i bersagli privilegiati del cybercrimine, ma sbaglia clamorosamente chi pensa che siano solo i colossi a rischiare grosso. Anzi, proprio scendendo di dimensione si incontrano i soggetti più vulnerabili, quelli che non hanno avviato una strategia – anche minima – di cybersecurity. D’altronde, tre aziende su quattro lamentano lacune nel personale e nei team dediti alla sicurezza. Secondo IDC, nel 2016 il 18% delle aziende italiane ha subito almeno un data breach, ma l’1% fino a dieci. Non c’è GDPR che tenga, insomma. Pubblica amministrazione, imprese, professionisti sono sotto attacco. Ma fanno finta di non saperlo.
I 10 peggiori cyberattacchi della storia
• Ashley Madison:
Nel 2015 il sito che permette alle persone sposate di godersi una “scappatella” viene violato. Risultato: vengono rubati i dati di 37 milioni di utenti.
• Melissa:
Nel marzo del 1999 venne diffuso un virus che si propaga come allegato di posta elettronica che contiene un elenco di siti pornografici. Una volta scaricato però va a impattare con la suite Office di Microsoft modificando file di Word e “autospedendosi” ad altri contatti tramite Outlook. Ha causato danni per circa 1,3 miliardi di dollari.
• Morris Worm:
Uno studente della Cornell University, Robert Tappan Morris, crea un “worm” per sondare la profondità della rete. Ma il software si trasforma in un pericoloso D Dos e infetta oltre 60.000 computer, causando danni fino a 10 milioni di dollari.
• New York Post:
Ad aprile dello scorso anno viene hackerata l’app mobile del New York Post, uno dei più importanti quotidiani americani. Tramite l’intromissione, i cybercriminali mandano agli utenti alert contenenti fake news.
• Petya:
A giugno dello scorso anno un ransomware prende di mira i colossi della logistica come FedEx, Maersk e WPP.
• Shady Rat:
Tra il 2006 e il 2012 un’ondata di cyberattacchi prende di mira numerose istituzioni plaentarie come Onu e Cio con l’intento di rubare dati e denaro.
• Sony Playstation:
Nel 2011 vengono rubati i dati di 77 milioni di utenti del PlayStation Network, la community online della piattaforma di gaming di Sony. Si ipotizza che sia stata un’azione mirata per mettere in difficoltà il colosso nipponico e fargli perdere quote di mercato.
• Stuxnet:
Si tratta di un virus che avrebbe dovuto danneggiare le centrali nucleari iraniane aumentando la velocità delle turbine fino al collasso degli stabilimenti. Creato – si dice, ma non abbiamo conferme ufficiali – da Usa e Israele nel 2006, si è poi diffuso infettando decine di migliaia di impianti industriali ed energetici nel mondo.
• Uber:
A novembre del 2017 i dati di 57 milioni di guidatori e clienti di Uber vengono rubati. L’azienda non rivela il data breach e sceglie di pagare 100.000 dollari di riscatto pur di riuscire a nascondere l’intromissione.
• WannaCry:
Nel maggio del 2017 si diffonde un potente ransomware che infetta oltre 230.000 computer chiedendo un riscatto da 600 dollari da pagare rigorosamente in bitcoin.
