Venerdì scorso Coincheck, uno dei principali exchange mondiali di criptivalute, ha denunciato il furto di circa 530 milioni di dollari in criptovalute (i Nem). Probabilmente si tratta di una delle più fruttuose operazioni criminali di questo tipo. Negli ultimi dieci anni sono stati rubati, complessivamente, oltre 1,2 miliardi di dollari, solamente se prendiamo in considerazione due tra le criptovalute più popolari: bitcoin ed ethereum.
Si tratta solo di alcuni esempi, relativi al panorama della sicurezza informatica che è in rapida trasformazione, proprio per affrontare le tante e nuove minacce informatiche portate avanti dai cyber criminali di tutto il mondo.
Iniziando dalle criptovalute, nel nuovo Rapporto Cybsec “2018 Threat Landscape”, si legge che il danno totale causato da attacchi contro sistemi delle valute virtuali nel 2017 ammonta a oltre 168 milioni di dollari. Il documento evidenzia come un attacco andato a buon fine contro una banca nel mondo reale, può fruttare in media solo 1,5 milioni di dollari, sicuramente inferiore al ritorno per furto di cryptocurrency.
Altro fenomeno in preoccupante aumento è la compromissione di siti web legittimi per l’installazione di script in grado di sfruttare le macchine degli utenti per le attività di “mining” (ad esempio, la creazione da zero di un “bitcoin” sfruttando la capacità di calcolo dei PC di ignari utenti “infettati”).
Per quanto riguarda i dati personali e le minacce ad essi rivolte dai criminali digitali e del web, nel 2018 verrà attuato il Regolamento generale per la protezione dei dati personali “General Data Protection Regulation” (GDPR), la normativa di riforma dell’Unione europea (UE) in materia di protezione dei dati, che introdurrà cambiamenti in tutti i processi aziendali, con importanti sanzioni per gli inadempienti (il 4% del fatturato globale annuo, fino a 20.000.000 per sanzione).
Dal Report CybSec si evince come ben il 54% delle aziende non abbia ancora avviato alcun tipo di attività per mettersi in regola, e che solo il 27% delle stesse abbia un’adeguata conoscenza di queste nuove normative.
“Siamo dinnanzi a scenari in cambiamento a velocità impressionante – ha dichiarato Marco Castaldo, CEO di CybSec a commento dello studio – in quanto i software malevoli entreranno con sempre maggiore pervasività nella vita di tutti i giorni di qualunque cittadino. L’allarme è alto, ma la sensibilità delle aziende nell’adottare contromisure purtroppo non viaggia di pari passo”.
Come ha ben illustrato per Cybsec Pierluigi Paganini, esperto di Cybersecurity in Europa, CTO di CybSec, docente al Centro Italiano di Strategia e Intelligence dell’Università Tor Vergata di Roma e consulente dell’European Union Agency for Network and Information Security, anche il cloud dovrà essere riorganizzato in chiave di cybersecurity.
La sicurezza del cloud, delle sue infrastrutture e dei suoi servizi, rimane una priorità assoluta per le imprese anche nel 2018. Un numero crescente di aziende utilizzerà servizi in iCloud, spesso senza avere alcuna consapevolezza dei rischi cui esse sono esposte. Secondo Forbes, nei prossimi 15 mesi, l’80% del budget IT delle aziende sarà destinato all’adozioni di soluzioni in cloud, tuttavia circa il 49% delle aziende sta ritardando il passaggio al cloud a causa di un importante mancanza di competenze in tema di cyber security: le infrastrutture cloud rappresentano un bersaglio privilegiato per differenti categorie di attaccanti, e purtroppo poche sono le aziende che adotteranno una strategia di sicurezza efficace che consenta di mitigare il rischio di esposizione alle minacce cibernetiche.
Altro obiettivo privilegiato dei cyber criminali di tutto il mondo è l’Internet of Things (IoT). Il numero di attacchi informatici contro tali dispositivi è destinato ad aumentare in maniera significativa: mancata implementazione di requisiti minimi di sicurezza e configurazioni errate saranno nel 2018 le principali ragioni del successo degli attacchi, che verranno principalmente condotti per compromettere sistemi IoT reclutandoli in grandi “botnet” – composte da decine di migliaia se non centinaia di migliaia di sistemi – utilizzati a quel punto per rendere inutilizzabili servizi particolarmente esposti online, come server DNS e piattaforme di eCommerce; il numero di attacchi di DDoS è raddoppiato nella prima metà del 2017 proprio a causa del coinvolgimento di dispositivi non protetti dell’Internet delle Cose, e – secondo gli esperti di CybSec – aumenterà ulteriormente nel 2018.