L’ultimo Rapporto Clusit sulla sicurezza ICT mostra dati preoccupanti in merito al cyber risk.
Il 2018 è stato l’anno peggiore di sempre per quanto riguarda la sicurezza informatica, sorpassando il 2017 ed il 2019 si appresta a chiudersi non promette prospettive migliori.
Per un’azienda è diventato obbligatorio pensare a come difendersi dagli attacchi informatici.
Quando i danni reputazionali non sono velocemente quantificabili tocca fare il conto dei danni economici derivati da attacchi informatici. WebFX ha pubblicato un interessante valutazione delle statistiche e la verità è spaventosa.
Costa solo 38$ l’ora mettere in esecuzione un attacco DDoS (Distributed Denial of Service), questo vuol dire che se qualcuno volesse chiudere il tuo sito per un’intera giornata lavorativa – o anche solo durante le ore di punta – potrebbe farlo per meno di 400$.
Il danno invece, per ogni ora in cui il sito web è offline, è di 40.000$ all’ora. L’hacker paga solo 38$ l’ora e incassa 1052,63$ in danni per ogni dollaro che spende.
Ogni anno gli Stati Uniti perdono 100 miliardi di dollari (lo 0,64% del PIL) esclusivamente per danni da crimini informatici.
Ci sono due settori che vengono maggiormente colpiti dagli attacchi informatici:
- Servizi finanziari
- Compagnie energetiche
I servizi finanziari sono spesso colpiti perché – ovviamente – hanno soldi. Tutto, dalle informazioni bancarie rubate a un bancomat hackerato, è considerato un attacco informatico e tutti gli hacker traggono vantaggio direttamente dal punto di vista finanziario. Non c’è nessun intermediario, nessun acquirente e nessuna merce “calda”.
Gli hacker prendono di mira aziende anche più piccole, con il 71% di attacchi informatici indirizzato a aziende che impiegano meno di 100 persone. Il 95% di tutte le violazioni delle carte di credito Visa, infatti, riguarda le piccole imprese e il 44% di tutte le piccole imprese ha subito un attacco informatico nel 2014.
Attacchi informatici più frequenti
- Gli attacchi DDoS sono uno dei tipi più comuni di attacchi informatici al mondo. Nel 2013, hanno interessato il 60% di tutte le società e l’87% di tali società è stato colpito più di una volta.
- Un attacco Ransomware consiste nel far sì che un computer venga infettato da malware che crittografano i file importanti. L’haker poi richiede all’azienda un pagamento per decrittografarli. Questo tipo di attacchi aumenta in modo preoccupante: nel 2013, ci sono stati 8274 attacchi registrati e nel 2014, ci sono stati 373.342 – 45 volte in più rispetto all’anno precedente.
- Attacco Spear phishing: il phishing è la pratica di inviare e-mail alle persone con allegati o collegamenti che infettano il computer e rubano le informazioni personali. Lo spear phishing è una versione di phishing iper-mirata che esamina le e-mail, copia gli indirizzi utilizzati e quindi invia messaggi da quegli indirizzi e-mail.
Attacchi informatici che danneggiano maggiormente le aziende
Nel 2008, un hacker ha preso di mira i server ATM di Citibank e ha rubato circa 2 milioni di dollari dal colosso finanziario.
In uno degli attacchi informatici più famosi di tutti i tempi, il database di film e altre informazioni di Sony è stato violato nel 2014, costando all’azienda circa 15 milioni di dollari di danni.
Nel 2012, Saudi Aramco è stata violata durante il Ramadan e per una settimana l’azienda ha dovuto utilizzare strumenti come fax, macchine da scrivere. Quell’enorme perdita di dati e il rallentamento aziendale hanno provocato danni stimati per circa 1 miliardo di dollari.
Danni da attacco informatico in numeri
- Tra 12 e 14 milioni di query di ricerca al giorno restituiscono avvisi che almeno uno dei risultati elencati nei risultati di ricerca di Google è stato compromesso
- Google trova circa 9.500 nuovi siti Web dannosi ogni giorno
- Oltre il 50% dei cyber attacchi è nei confronti di azienda US
- Ogni anno gli US perdono 500.000 posti di lavoro a causa di attacchi informatici