Una raccolta di dati che mostra l’attuale situazione della sicurezza informatica e della portata degli attacchi hacker. Il futuro sembra riservare danni da 6 trilioni di dollari.
Non esiste giornata nel mondo senza che qualche hacker provi ad attaccare un sistema e svelarne le vulnerabilità.
Anzi, per essere precisi, non passano più di 39 secondi tra un tentativo e l’altro, come riportato da uno studio dell’Università del Maryland. E sembra che le cifre siano destinate a salire nel corso del tempo.
Il tema della cybersecurity sta diventando centrale in ogni situazione in cui in qualche modo vi è coinvolto Internet.
Governi, banche, social network, cloud, e-commerce, utilities, server aziendali. Chiunque risulta vulnerabile e molti lo hanno già sperimentato, con danni su milioni di utenti.
La lista di brecce e attacchi nei sistemi potrebbe non avere una fine apparente dall’esplosione del web. Qui vogliamo proporre una raccolta di dati, fatti ed eventi degli ultimi anni per poter fornire un quadro a punti dell’attuale situazione della sicurezza informatica.
La parola ai dati
Uno studio condotto dal Ponemon Institute e sponsorizzato da IBM riporta un articolato schema sull’argomento riguardo il 2017.
Parlando di compagnie, il costo medio di un attacco è diminuito del 10% rispetto all’anno precedente. Ma il numero di dati persi o rubati ha visto una crescita del 1,8%.
Si vede perciò come il reparto di cyber sicurezza stia diventando sempre più efficiente. Ma allo stesso tempo gli attacchi sempre più massicci. E i fatti non mentono; nel 2017:
- sono stati rubati dati da 412 milioni di account dal sito FriendFinder;
- sono stati bloccati 5.4 miliardi di attacchi dal virus Wannacry;
- ogni giorno vengono bloccate 24.000 mobile app contenenti codici malware;
Queste sono solo briciole dell’intera questione.
Al momento gli Stati Uniti restano al primo posto come nazione più colpita, con un 18,2% di tutti i cyber attacchi messi in atto nel mondo.
Aggiungendo inoltre il tema Internet of Things alla lista, dal 2016 al 2017 c’è stato un incremento del 600% degli attacchi verso questi sistemi.
E con l’imminente sviluppo del 5G, le tecnologie IoT saranno destinare a esplodere in ogni angolo dei paesi industrializzati; sicuramente, accompagnate da relativi hackeraggi.
Più di sei mesi per individuare un attacco
Come se non bastasse, il danno causato dall’attacco non dipende solo dalla sua portata o dai costi correlati: dipende dal tempo.
Nello stesso studio del Ponemon Institute vengono calcolati i tempi di individuazione e risoluzione della breccia. Per la ricerca sono state prese in esame 419 compagnie nel mondo.
- la sola individuazione di un avvenuto furto di dati richiede in media 190, 10 in meno del 2016;
- una volta messo mano al danno, saranno richiesti altri 66 giorni in media per risolvere la questione, 4 in meno rispetto all’anno precedente.
Sebbene si può vedere come i numeri siano tendenti verso il basso, restano ancora molto alti. E si tratta di una media. Perciò per una compagnia sarà necessario solo un mese per individuarlo, mentre per un’altra un intero anno.
E quando si tratta di correre dietro il nemico, non c’è mai tempo da perdere.
Costi da miliardi di dollari ogni anno
Ovviamente tutto questo scenario porta con sé delle cifre come conseguenza, spesso con una notevole manciata di zeri al seguito.
Nel 2017 il costo pro capite:
- negli USA era di 225$
- Germania 190$
- Italia 128$
- India 64$
Questo dipende appunto dal numero di persone nello stato e l’ammontare dei danni complessivi. Sebbene in India la quantità di attacchi sia estremamente alta, la sua popolazione è nettamente maggiore a ogni altro stato nella lista, facendo abbassare il dato pro capite.
Calcolando invece il costo medio di ogni attacco i numeri crescono nell’ordine di sei zeri:
- 7.35 milioni per gli Stati Uniti
- 3.68 milioni in Germania
- 2.80 in Italia
- 1.68 in India
Ed è interessante vedere come spesso la causa è ancora dovuta ad errori umani lungo il tempo. Nel Regno Unito e Giappone il 28% degli attacchi è associato a questo, mentre negli Stati Uniti ed India 24% e 26% rispettivamente.
Italia e Austria occupano le ultime posizioni con 36% e 35%.
Si può quindi vedere come la sicurezza informatica sia un ramo lavorativo in netta esplosione, con una richiesta in ogni azienda e governo sempre più crescente
Questo anche a causa delle previsioni per il futuro. Secondo Cyber Security Ventures pare che nel 2021 il costo complessivo mondiale causato da attacchi hacker sarà di 6 trilioni di dollari.
Attrezzarsi è perciò una saggia mossa.
Tutti i rischi correlati
Ma sebbene da una parte si vede come il reparto di sicurezza sia in crescita, dall’altra alcuni numeri sembrano smentirlo.
Il 21% di tutti i file con accesso a Internet non hanno alcuna forma di protezione. E il 41% di tutte le compagnie ha più di 1000 file senza difese contro nemici esterni, comprendenti dati sensibili come carte di credito. (Credit: Varonis)
Tre dei settori più colpiti nel 2018 sono:
- finanza con il 24%
- sanità con il 15%
- settore pubblico con il 13%
E non a caso il primo settore riguarda la finanza, visto che il 73% di tutti gli attacchi del 2018 sono stati mossi da motivi economici. Interessante osservare che il 66% dei malware installati su device è partito da una mail apparentemente innocua. (Credit: Verizon)
Che si tratti di società, apparati statali o singoli individui, la questione resta aperta: che cosa bisognerà aspettarsi dal futuro.
La crescita tecnologica è di scala esponenziale e di certo non è possibile fermarla per colpa dei “cattivi”. Tuttavia questi ultimi stanno creando situazioni di grave rischio per chiunque abbia mani online.
Contando che il numero di users su Internet si aggira sui 3.4 miliardi, il problema è globale.
Credits:
https://www.knowbe4.com/hubfs/rp_DBIR_2017_Report_execsummary_en_xg.pdf
https://info.varonis.com/hubf/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf