Criminalità economica digitale | Criminalità economica digitale – @shutterstock | PR Image Factory
+++ 9.325 attacchi DDoS nel secondo trimestre del 2018 +++ La sicurezza IT come fattore di costo +++ Le minacce di rete hanno origine all'interno della rete +++ Le minacce di Internet sono in aumento +++ Rischio per la sicurezza dei dipendenti +++ Le minacce di rete hanno origine all'interno della rete +++ Confronto tra perdite di dati +++
9.325 attacchi DDoS nel secondo trimestre del 2018
Link11, l'omonima azienda, ha registrato 9.325 attacchi DDoS registrati e mitigati su siti web e server in Germania, Austria e Svizzera (DACH) protetti dai suoi servizi nel secondo trimestre del 2018. Secondo l'ultimo rapporto DDoS, hanno preso di mira principalmente aziende nei settori dell'e-commerce, del gaming, dell'hosting/IT, della finanza e dell'intrattenimento/media. Gli attacchi sono durati complessivamente 1.221 ore. Poiché attualmente sono disponibili pochi dati rappresentativi e pubblicamente disponibili sugli attacchi DDoS nella regione DACH, le indagini condotte da aziende specializzate sono essenziali. "I dati che raccogliamo nella nostra rete ci consentono di trarre conclusioni importanti sul panorama delle minacce sempre più complesso nella regione DACH. Le nostre pubblicazioni si concentrano meno sui numeri assoluti e più sull'evidenziazione di tendenze e nuovi sviluppi", afferma Marc Wilczek di Link11.
La sicurezza informatica come fattore di costo
Gli attacchi hacker possono avere conseguenze disastrose per le aziende. Se queste rappresentano una parte critica dell'infrastruttura pubblica, centinaia di migliaia di persone possono essere colpite dalle loro interruzioni. L'IT Security Act della primavera del 2016 mira a stabilire standard minimi per la sicurezza informatica e a garantire la sicurezza dell'approvvigionamento per la popolazione. Sono ora disponibili i primi dati sui costi aggiuntivi sostenuti dalle aziende a seguito della legge.
Come mostra il grafico di Statista, questi costi ammontano a una cifra compresa tra cinque e sei cifre per la maggior parte delle aziende. Questo secondo un recente studio della società di revisione KPMG . Lo sviluppo dell'infrastruttura IT necessaria all'interno delle aziende e la formazione dei dipendenti sono le spese principali.
La legge obbliga le aziende le cui strutture svolgono un ruolo fondamentale nelle infrastrutture tedesche a segnalare, tra le altre cose, gli attacchi hacker e a fornire un referente diretto per l'Ufficio federale per la sicurezza informatica (BSI). In precedenza, la legge si applicava solo ai settori energetico, informatico e delle telecomunicazioni, idrico e alimentare. Da metà anno, anche i settori finanziario, dei trasporti e sanitario rientreranno nel suo ambito di applicazione.
I pericoli per la rete provengono dall'interno della rete stessa
La digitalizzazione sta progredendo costantemente nel settore energetico svizzero, e questo potrebbe non essere privo di conseguenze negative per la sicurezza dell'approvvigionamento. Questo è uno dei risultati dello studio recentemente pubblicato dalla società di consulenza EY sulle aziende elettriche svizzere. Secondo lo studio, il 68% dei dirigenti di aziende elettriche e fornitori di energia intervistati valuta la vulnerabilità delle reti elettriche agli attacchi hacker come molto alta o elevata. Solo l'11%, nel complesso, ritiene che il rischio di interruzioni di corrente dovute ad attacchi informatici sia basso.
L'indagine rivela anche cosa è già stato fatto per la sicurezza informatica nel settore elettrico. Ad esempio, il 34% delle aziende ha già nominato un responsabile della sicurezza informatica e il 28% ha implementato un sistema di gestione della sicurezza delle informazioni. Altre aziende sono ancora in fase di implementazione o revisione di tali misure, ma per circa la metà non rappresentano affatto un problema o non hanno ancora affrontato l'argomento. Alessandro Miolo di EY Svizzera offre una nota cautelativa: "Per le aziende energetiche, la criminalità informatica è ormai un rischio significativo quanto le catastrofi naturali o gli incendi. Il fatto che oltre due terzi dei fornitori di energia svizzeri temano interruzioni di corrente a causa di attacchi informatici dimostra l'enorme necessità di intervenire. Le reti di distribuzione e i sistemi IT sono spesso obsoleti. I gestori delle reti di distribuzione devono aggiornare i propri sistemi, e non solo per quanto riguarda la sicurezza"
I pericoli derivanti da Internet sono in aumento
Nel 2016, in Svizzera sono stati segnalati 14.033 casi sospetti di criminalità informatica. Questo dato emerge dal rapporto annuale pubblicato la scorsa settimana dall'Ufficio federale di polizia (fedpol). Si tratta di un aumento di oltre il 20% rispetto all'anno precedente (11.570 casi). Sebbene queste cifre non rappresentino procedimenti penali conclusi con sentenza definitiva e i cambiamenti siano attribuibili anche alla percezione sociale della criminalità informatica e alla propensione a denunciare attivamente tali episodi alle autorità, il significativo aumento degli ultimi anni riflette comunque una crescente minaccia rappresentata dalle attività criminali online.
I casi più frequentemente segnalati riguardano frodi informatiche, phishing (spionaggio di dati di conti e carte di credito) e malware (programmi dannosi come virus e trojan). In questo contesto, l'Ufficio federale di polizia (BfP) sottolinea in particolare il forte aumento della prevalenza dei crypto-ransomware. Questi programmi crittografano i dati sul computer infetto e richiedono all'utente un pagamento per la loro rimozione.
Rischio per la sicurezza dei dipendenti
La digitalizzazione offre enormi opportunità per le aziende, ma anche rischi. l'ultimo Cyber Security Report di Deloitte, l'83% delle aziende con più di 1.000 dipendenti registra attacchi ai propri sistemi IT più volte al mese.
I dirigenti sono particolarmente preoccupati per i costi sostenuti per riparare i danni risultanti. Come mostra il grafico di Statista, i dipendenti sono percepiti come il rischio principale all'interno delle aziende. Il 75% dei dirigenti e dei politici intervistati ha indicato la gestione negligente dei dati da parte dei dipendenti come la principale vulnerabilità della sicurezza informatica. Gli attacchi hacker si sono classificati al secondo posto con il 50% degli intervistati. L'uso di dispositivi mobili si è classificato al terzo posto tra i maggiori fattori di rischio.
I pericoli per la rete provengono dall'interno della rete stessa
La digitalizzazione sta progredendo costantemente nel settore energetico svizzero, e questo potrebbe non essere privo di conseguenze negative per la sicurezza dell'approvvigionamento. Questo è uno dei risultati dello studio recentemente pubblicato dalla società di consulenza EY sulle aziende elettriche svizzere. Secondo lo studio, il 68% dei dirigenti di aziende elettriche e fornitori di energia intervistati valuta la vulnerabilità delle reti elettriche agli attacchi hacker come molto alta o elevata. Solo l'11%, nel complesso, ritiene che il rischio di interruzioni di corrente dovute ad attacchi informatici sia basso.
L'indagine rivela anche cosa è già stato fatto per la sicurezza informatica nel settore elettrico. Ad esempio, il 34% delle aziende ha già nominato un responsabile della sicurezza informatica e il 28% ha implementato un sistema di gestione della sicurezza delle informazioni. Altre aziende sono ancora in fase di implementazione o revisione di tali misure, ma per circa la metà non rappresentano affatto un problema o non hanno ancora affrontato l'argomento. Alessandro Miolo di EY Svizzera offre una nota cautelativa: "Per le aziende energetiche, la criminalità informatica è ormai un rischio significativo quanto le catastrofi naturali o gli incendi. Il fatto che oltre due terzi dei fornitori di energia svizzeri temano interruzioni di corrente a causa di attacchi informatici dimostra l'enorme necessità di intervenire. Le reti di distribuzione e i sistemi IT sono spesso obsoleti. I gestori delle reti di distribuzione devono aggiornare i propri sistemi, e non solo per quanto riguarda la sicurezza"
Perdite di dati a confronto
Uber ha subito il furto dei dati di 57 milioni di clienti, inclusi indirizzi email e numeri di telefono. Invece di avvisare le autorità, la società di ride-hailing ha pagato agli hacker 100.000 dollari per cancellare i dati, anche se non è possibile confermare se ciò sia effettivamente accaduto. Con questo incidente, Uber entra a far parte delle più grandi violazioni di dati. Il leader in questa categoria è Yahoo. Un attacco hacker nel 2013 ha colpito tutti e tre i miliardi di account utente. È improbabile che qualcuno possa sfidare il primo posto di Yahoo nella classifica delle violazioni di dati più importanti in tempi brevi. Un'interessante panoramica degli attacchi hacker degli ultimi anni è disponibile su informationisbeautiful.net .
Rimaniamo in contatto
