Funziona come con le analisi del sangue. Pensi di fare una vita sanissima ma, il giorno che fai il famoso controllino, ti accorgi che tutto quel prosciutto, per quanto magro, ti ha fatto schizzare il colesterolo.
Ecco che i dati sulla Cyber Security mettono in evidenza alcuni trend che potrebbero sconvolgere l’immaginario collettivo di molte persone.
Sei una piccola o media impresa (PMI), occhio alla penna!
Cyber Crime, anche in Italia una minaccia che tocca tutti
Per analizzare il problema abbiamo passato giorni a vagliare un sacco di fonti. Una tra queste, il “Libro Bianco sulla Cybersecurity”, propone una tabella molto preoccupante.
Il primo pregiudizio che salta via immediatamente è che non è un fenomeno relegato solo alle grandi imprese o alle grande organizzazioni.
Sarebbe ancora peggio pensare che in Italia il problema non ci tocchi più di tanto.
Ci tocca e non poco.
La percentuale di Aziende italiane colpite da almeno un attacco informatico varia dal 35 al 52% tra Nord e Sud.
In buona sostanza potrebbe esserci pure la tua e potresti addirittura non essertene reso conto.
Come si vede nella seconda parte della tabella, dove le Aziende sono raggruppate per numero di addetti, la minaccia tocca veramente tutti, a prescindere dalle dimensioni.
Certo il trend aumenta leggermente per le imprese più grandi, la variazione però è talmente marginale da non poterti far sentire al sicuro se sei una piccola impresa.
Proliferano gli attacchi DDoS
Una notizia abbastanza recente su Cybersecurity360 ci dice che nel primo trimestre del 2019 sono aumentati dell’84% gli attacchi DDoS.
Un attacco DDos è un tipo di minaccia che rovescia su una rete tonnellate di traffico malevolo, tanto da rendere la rete stessa inservibile. La blocca letteralmente saturandola di informazioni.
Un’analisi di CISCO del 2018 è riuscita a quantificare la mole dei dati che possono invadere una rete: nel momento in cui in un paese si verifica un attacco DDoS, lo stesso attacco può generare fino al 25% del traffico Internet complessivo del Paese stesso.
Cyber Crime, un crimine che paga.
Avrai già visto sigle come SaaS (Software as a Service). Più in generale il concetto di offrire qualcosa, solitamente identificato come un prodotto, come fosse un servizio.
l principio alla base è che ti liberi dei costi fissi e hai risorse sempre aggiornate e funzionanti.
Bene, anche il crimine, con il Cyber Crime, diventa “as a Service”. In rete si è ormai diffuso infatti l’acronimo CaaS (Crime as a Service).
Principalmente appalti fuori la responsabilità di essere un criminale esperto di informatica 🙂
Cyber criminali a noleggio.
Casi pratici.
Vuoi tenere sotto scacco un’Azienda cercando di alzare qualche soldo tenendo i suoi dati in ostaggio con un cryptolocker?
Puoi farlo. Cerca un po’ online e troverai sicuramente un servizio che, a fronte di una commissione del 30% sul riscatto, saprà costruire il cryptolocker più adatto alle tue esigenze.
Potrai sempre trattenere quel 70% con cui pagare quella vacanza che hai sempre voluto fare ma non hai mai potuto.
Ve la sto un po’ vendendo? 🙂
Oppure sei un fanatico di bombardamenti di ogni genere e quell’azienda, organizzazione o quello che vuoi, ti sta veramente sulle scatole.
Prenota un attacco DDoS on demand. Come nei migliori servizi di streaming, selezioni il canale e spari a raffica congestionandogli la rete.
Esistono reti costituite da migliaia di dispositivi compromessi, già pronte per sferrare il tuo attacco.
I prezzi? Più che economici!
Cyber Crime come business
Cosa capiamo a questo punto? Che il Cyber Crime si diffonde perché paga ed è un vero e proprio business.
Proprio perché è un business, gli imprenditori del male, si sono accorti che il target selezionato in principio, le grandi corporate con cui tentare il colpo del secolo, non offrivano margine. Troppo sforzo per ottenere un risultato.
Ecco che il target è cambiato, PMI. Probabilmente meno guadagni sul singolo attacco, ma il bacino è più grande, i margini più profittevoli e le difficoltà inferiori viste le basse difese.
Cosa rischia un Cyber Criminale?
Per ora poco. Come tutte le novità dirompenti non è stato trovato un vero modo per gestirla. La pena per aver perpetrato un attacco informatico è infinitamente inferiore a una qualunque altra pena per furto, spaccio o cose simili.
Ecco che i buoni imprenditori del male riescono ad abbassare anche il rischio d’impresa.
Come abbiamo già riportato nell’articolo precedente, le pene cominciano a fioccare, specie in tema di furto di dati. Principalmente per chi quei dati li aveva in archivio, non per il criminale.
Metto insieme poche parole: furto dei dati + GDPR!
Da che parte stai?
Giunti a questo punto le cose sono 2.
O ti è venuta voglia di darti al crimine. O, come spero, avrai compreso in minima parte l’entità del problema e la sua portata tanto da capire di dover correre ai ripari.
In Timenet siamo già a lavoro da tempo e si stanno concludendo i test per un nuovo servizio in lancio a Settembre.
Security First infatti è stato pensato per consegnare nell’Azienda dell’utente finale traffico pulito.
Questo sistema, insieme a un buon firewall e a politiche di sicurezza interna, vi terranno al sicuro da tutto quello che avete letto!
Una particolarità?
Sarà incluso in tutte le future connessioni in fibra FTTx.
Non è finita qui, la Cyber Security merita altri approfondimenti. Restate in ascolto perché ne vedremo delle altre… belle o brutte.
Pingback: Cyber Security in Italia? Si investe troppo poco per difendersi dagli hacker! – Comunicare Facile il Blog di Timenet