Faranno più danni gli attacchi attraverso la rete Internet ai nostri dispositivi perennemente connessi che il traffico di droga. Il paragone è certo scomodo, ma a tanto arrivano a stimare a Hermeneut, il progetto di ricerca europeo Horizon 2020 di cui Cefriel è partner: negli ultimi tre anni, diche la ricerca, il numero di cyber attacchi ha avuto un incremento di 17 punti percentuali (dal 62% nel 2014 al 79% nel 2017), cifra destinata ad aumentare.
“Considerando che il 91% di questi attacchi utilizza la tecnica dello spear phishing, per sottrarre dati o per installare malware sul computer preso di mira e del social engineering, che spinge l’utente a lanciare un file infetto o ad aprire un collegamento a un sito web infetto, tutti gli esperti concordano nell’attribuire al fattore umano (un errore, una distrazione, un click su un link di phishing, ecc) il principale fattore abilitante (90%)”, dicono gli esperti. Gli attacchi sono ormai indirizzati a colpo sicuro nel 60 per cento dei casi: vanno a colpire un’azienda, scegliendo accuratamente le “vittime” che di solito sono selezionate per una elevata esposizione sui social (30%) a causa della loro suscettibilità al phishing. I dipendenti sono la categoria più esposta agli attacchi, (23%) e il numero di email ingannevoli è aumentato del 36%.
In questi casi il tempo medio di individuazione dell’infrazione informatica è di 146 giorni a livello globale e di 469 giorni a livello EMEA. Questo vuol dire che gli hacker rimangono mediamente nascosti e liberi di agire per almeno 15 mesi. “Mentre le stime sull’aumento di cyber minacce e sul numero di attacchi varia, le previsioni indicano che i danni per attacchi globali ammonteranno a circa 6 trilioni di dollari entro il 2021, rendendo il crimine informatico economicamente più dannoso del traffico di droga mondiale”, concludono gli esperti.
“Il tasso di incremento degli attacchi, che vengono portati a compimento, mostra il raggiungimento di un elevato grado di automazione e sofisticazione raggiunto dagli stessi e solitamente basato su una combinazione ben architettata di spear phishing e social engineering. Gli attacchi moderni sono in generale decisamente elusivi e difficili da identificare, ma allo stesso tempo in grado di produrre profitto per chi li compie”, chiosa Enrico Frumento, senior domain expert di Cefriel. Con il progetto Hermeneut, si cerca di offrire “uno strumento per valutare la probabilità di un attacco informatico ed i suoi costi, partendo dalle informazioni di base fornite dall’utente. Il sistema stima chi potrebbe attaccare l’azienda, con quali tecniche e identifica quali asset sono a rischio e con che conseguenze economiche, per poi aiutare a identificare la soluzione più adatta al singolo caso. Il progetto è rivolto principalmente alle PMI, per aiutarle a comprendere e gestire i rischi cibernetici, i loro costi e pianificare le misure di contrasto, in modo facile.”
Repubblica.it