Il panorama delle minacce informatiche è in continua evoluzione. I diversi tipi di cybercrimine crescono, si diversificano, trovano maggiore spazio o lo perdono in favore di altri fenomeni. “Lo spionaggio informatico e gli attacchi sponsorizzati da Stati stanno diventando una componente importante del rischio cyber”, sottolinea Elena Vaciago, associate research manager di The Innovation Group, facendo riferimento all’ultima edizione del “Data Breach Investigations Report” (Dbir) di Verizon, studio che prende in esame 41.686 incidenti di cybersecurity avvenuti nel 2018, dei quali 2.013 con evidenza di data breach (cioè di esfiltrazione di dati). “Rispetto a quanto visto in precedenza”, fa notare Vaciago, “l’attribuzione degli attacchi agli Stati è raddoppiata: 23% nel 2018 rispetto al 12% dell’anno precedente. Inoltre, lo spionaggio cyber è la motivazione di circa un data breach su quattro, mentre il rapporto era di uno su otto l’anno precedente. In sostanza, per la prima volta la motivazione economica (che è tipica, per esempio, degli attacchi ransomware) si riduce in importanza, passando dal 76% al 71% degli attacchi”. Di contro, crescono gli episodi motivati da ragioni geopolitiche e quelli di spionaggio industriale.
Resta difficile, talvolta, comprendere la vera natura dell’attaccante e risalire agli autori materiali, ma rispetto al passato sono stati fatti dei progressi. Più facile, invece, analizzare chi siano i destinatari di certi tipi di attività malevole. “I settori che subiscono maggiormente la pressione del cyberspionaggio attuato da gruppi di hacker sponsorizzati dagli Stati sono il settore pubblico e quello Ict”, commenta l’analista. “Inoltre, sta emergendo un uso preponderante del phishing abbinato agli attacchi di cyberspionaggio: il 78% comprendeva questa modalità di “ingresso” nei sistemi informativi target”.
Più in generale, la posta elettronica si è confermata di gran lunga il canale di diffusione preferenziale dei malware: oltre il 90% del software malevolo rilevato nei sistemi era giunto tramite email. Chi attacca, inoltre, sta imparando a scegliere sempre meglio le proprie vittime. Grazie a tecniche sempre più sofisticate, oggi è più facile per i “cattivi” raggiungere bersagli specifici, tant’è che nel 2018 un numero molto maggiore di figure C-level è stato colpito da un attacco che puntava a esfiltrare dati sensibili o a ottenere pagamenti in denaro.
Dal report di Verizon emerge però anche qualche elemento positivo, in particolar modo nella maggiore consapevolezza degli utenti sul tema della sicurezza informatica. “L’andamento del click-through ottenuto tramite simulazioni di phishing, uno strumento tipicamente usato per misurare con quale facilità gli utenti cadono vittima di un eventuale attaccante, è passato dal 24% al 3% negli ultimi sette anni”, racconta Vaciago. “Il problema però è che sui dispositivi mobile i tassi rimangono elevati: varie ricerche dimostrano, infatti, che gli utenti tendono ad assegnare più fiducia sia alle interfacce mobile sia alle piattaforme social, rispetto a quanto non facciano con le interfacce Pc e con il Web. Un trend che sicuramente sarà sfruttato sempre di più dagli attaccanti per portare a termine con successo le proprie attività”.
Come possono, allora, le aziende prepararsi ad affrontare le vecchie e nuove minacce cybernetiche? Come possono prevenirle il più possibile, anche con la formazione ai dipendenti)? E che cosa devono fare, in caso di danno avvenuto, per essere conformi alle normative in materia di disclosure? The Innovation Group darà risposta a queste e altre domande nel corso del “Cybersecurity Summit 2019”, nuova edizione dell’annuale evento dedicato al tema della gestione del rischio informatico (cyber risk management): l’appuntamento è per il 22 maggio a Milano.