Nei prossimi cinque anni, sfioreranno i cinque miliardi di dollari i costi e i mancati ricavi per le aziende causati da nuovi e sempre più distruttivi attacchi informatici. Il dato viene dallo studio Securing the Digital Economy: Reinventing the Internet for Trust, in cui Accenture ha analizzato gli effetti legati all’insufficiente livello di sicurezza informatica delle imprese. Un problema sempre più frequente. In passato si pensava che gli attacchi informatici riguardassero solo grandi aziende o realtà che gestivano dati sensibili, la cui buona riuscita, per i criminali informatici, si poteva tradurre in un’importante fonte di guadagno.
Negli ultimi anni il trend degli attacchi informatici è notevolmente cambiato: nel 2013 si verificarono i primi attacchi di tipo ransomware, ovvero attraverso un tipo specifico di virus che cripta i file all’interno del dispositivo rendendoli inaccessibili ed illeggibili da parte del proprietario. L’hacker artefice dell’attacco da ransomware richiede in seguito un riscatto (ransom, appunto, dall’inglese) per ripristinare il contenuto infettato. Si è stimato che Cryptolocker, uno dei ransomware più famosi, sia riuscito ad estorcere 3 milioni di euro corrompendo 250.000 sistemi operativi prima di essere neutralizzato nel 2014 (ndr: fonte ww.agi.it). Per la prima volta, aziende del settore manifatturiero attribuirono delle perdite di fatturato e sospensione dell’attività a causa di attacchi informatici.
Al giorno d’oggi qualsiasi tipo di attività, sia medio-piccola che grande, può subire un attacco informatico. Le conseguenze, in termini di perdite di fatturato, clienti ed opportunità di business, sono più deleterie per le piccole e medie imprese non avendo la forza economica ed organizzativa nel rispondere, in maniera efficace, alle varie minacce.
Gli attuali modelli di business non prevedono misure di sicurezza adeguate a protezione dei propri dati personali. I tradizionali sistemi di sicurezza, adottati dagli utenti che si affacciano sul web, non sono in grado di reggere il confronto con le competenze informatiche e le capacità computazionali, sempre più evolute, in mano alla criminalità informatica.
In cosa consiste un data breach?
Un data breach è una fuoriuscita di dati (non controllata e con lo scopo di arrecare un danno) dal perimetro della rete informatica dell’azienda. I dati appartengono all’azienda che li produce, e ogni fuga di questi (che sia accidentale o intenzionale, operata da dipendenti scontenti o da pirati informatici) costituisce un breach, una falla.
I breach possono essere causati da differenti attività: esfiltrazione intenzionale ma non autorizzata da parte di personale interno, ransomaware, BEC (Business Email Compromise), ovvero utilizzo fraudolento di un indirizzo email altrui, mancata attuazione di policy di sicurezza, ecc..
Solitamente un hacker si interpone tra l’utente e il sito di destinazione con l’obiettivo di intercettare i dati che compongono l’identità informatica del malcapitato. Il furto di identità avviene quando l’utente digita il proprio user-name e password per accedere al sistema oppure mentre effettua il primo accesso e sta compilando i vari form per la registrazione. Ultimamente questo processo è stato ulteriormente facilitato, in quanto le registrazioni ora avvengono attraverso le credenziali di terze parti (Facebook, Google, Linkedin ad esempio). Ottenute queste informazioni, l’hacker può entrare nel sito e creare azioni distruttive oppure vendere i dati nella parte oscura del web, ovvero il dark web.
L’81% dei cosiddetti data breach fa leva sulla noncuranza degli utenti nel proteggere le credenziali e sul basso livello di attenzione chi si utilizza, per esempio, nel scegliere le password.
Spesso si usa la medesima password per più siti, o la si modifica leggermente, oppure la stessa password viene condivisa tra più colleghi per facilitare l’accesso ai vari portali. Questi sono solo alcuni esempi di abitudini molto frequenti che rendono estremamente vulnerabile la sicurezza di un’ intera azienda.
Il dark web.
Il dark web è quello strato nascosto della rete in cui avvengono scambi commerciali illegali di varia natura. In questo mercato nero delle informazioni oggi è terribilmente diffusa la vendita di credenziali (username e password) con lo scopo – per chi le acquista – di appropriarsi dei nostri dati.
Si stima che il Dark Web sia 550 volte più vasto del web “ufficiale” e che cresca senza sosta. La “parte oscura” del web si compone di portali che, generalmente, consentono agli utenti di restare anonimi e che necessitano di software particolari per accedervi. Sono accessibili solo ed esclusivamente se si conosce il loro URL. Tutte le pagine appartenenti al dark web non sono indicizzate da alcun motore di ricerca e non sono, quindi, rintracciabili dai vari Google, Yahoo! o Bing. Esattamente come il web “normale”, il dark web è un luogo virtuale molto eterogeneo che offre però la garanzia dell’anonimato. Questa peculiarità ha portato al proliferare di attività illegali come la compravendita di armi, droga, lo scambio di materiale pedopornografico e la vendita di informazioni riservate.
Quale è lo scopo dei furti?
Il furto delle credenziali ha tanti scopi: conoscere le abitudini degli utenti online, individuare quali sono gli interlocutori con i quali si parla frequentemente e che ruolo hanno, oppure capire il tipo di comportamento si tiene con i propri colleghi. L’obiettivo finale è sempre uno: commettere azioni che si rivelano deleterie per l’utente in se e la propria azienda. In maniera devastante, appropriandosi di una sola combinazione, i criminali informatici possono accedere a tutti i dati aziendali a cui il singolo account ha accesso. Basta un solo account compromesso per mettere in ginocchio un’intera organizzazione.