La battaglia navale degli attacchi hacker: siamo tutti sotto assedio!

13 maggio 2017 / Di Alessandro Piva / 0 Comments

In queste ore un attacco hacker sta sconvolgendo il mondo intero. Un attacco di tipo ransomware, una tipologia di malware che blocca l’accesso a dati ed informazioni chiedendo un riscatto per renderli di nuovo accessibili, sempre più comune: secondo "Internet Security Threat Report 2017” di Symantec le famiglie di ransomware sono aumentate da 30 a 101 dal 2015 al 2016 e i rilevamenti da 340.000 a oltre 460.000. E’ aumentato anche il “riscatto” medio richiesto per rientrare in possesso dei propri dati, in crescita da 294 $ a 1077 $ nel giro di un anno.

Questo attacco - che probabilmente ha sfruttato una vulnerabilità presente in sistemi più datati - impressiona per l'estensione nel giro di poche ore: interessa diversi Paesi e molte organizzazioni multinazionali come ad esempio FedEX, Telefonica, Renault, e servizi di pubblica utilità, come le strutture sanitarie del Regno Unito. Indiscrezioni della stampa internazionale rivelano che l’attacco sia stato sferrato utilizzando armi cyber trafugate alla Nation Security Agency (NSA) americana da un’organizzazione hacker nota con il nome di Shadow Brokers. Ma soprattutto pone l’attenzione sulla scarsa importanza data oggi alle problematiche di sicurezza nelle organizzazioni private e nelle strutture pubbliche. La sicurezza delle persone e dei dati ad esse associati viene messa in secondo piano, non considerando le conseguenze di attacchi come questi.

In Italia nel 2016 l'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha stimato una spesa di poco meno di un miliardo di euro destinata all’information security, con un tasso di crescita del 5%. Troppo poco per garantire soluzioni tecnologiche adeguate, modelli di governo allo stato dell’arte e iniziative di educazione nei confronti dei dipendenti. In Italia solo un’azienda su due ha una figura formalizzata preposta alla gestione delle problematiche di sicurezza informatica, infatti solo il 46% ha al proprio interno un CISO (Chief Information Security Officer) e molto spesso tale figura non siede nel CdA aziendale, a differenza di quanto avviene nei paesi più avanzati.

  • Autore

Direttore degli Osservatori Cyber Security & Data Protection, Artificial Intelligence e Cloud Transformation e Responsabile della Ricerca dell'Osservatorio Big Data & Business Analytics.