I sistetmi di pagamento elettronici sono andati in tilt, per una buona parte della mattinata e nei supermercati è successo di tutto. Lunghe code alla cassa, situazioni imbarazzanti con clienti arrossiti per i blocchi delle carte e per i dinieghi dei pos a processare i pagamenti necessari a coprire la spesa.
Quanto accaduto oggi in poche ore riapre il dibatttito sulla delega totale che il nostro mondo sta facendo nei confronti della digitalizzazione. La Cybersecurity resta uno dei maggiori problemi all’ordine del giorno nelle agende dei manager finanziari, visto che la quantità e la qualità degli attacchi informatici sta salendo sempre più di qualità, qualità piratesca intendiamo naturalmente.
Una banca riceve mediamente un attacco informatico ogni 7 minuti, ma sono le aziende con dati sensibili a dover sostenere il peso di attacchi sempre più specializzati. Ogni tanto qualcuno di tali attacchi fa breccia e alle aziende hackerate vengono chiesti ricatti per lo sblocco di computer e soprattutto per lo sblocco dei dati, ricatti che spesso sono pagati in criptovalute.
Il tema della sicurezza informatica è tanto complesso da essere uno dei principali temi studiati dal World Economic Forum che all’inizio di quest’anno ha pubblicato un report estremamente dettagliato sui numeri attuali e sulle prospettive della sicurezza informatica.
Il Global Cybersecurity Outlook 2022 evidenzia che la pandemia di Covid-19 ha aumentato la digitalizzazione e i crimini informatici. Con sempre più persone costrette a lavorare da casa, la tecnologia è diventata sempre più vitale nella vita professionale e personale. Tuttavia, molte organizzazioni non riescono a creare un ambiente di lavoro a distanza “cyber-safe” nonostante la tecnologia avanzata. La ricerca ha rilevato che le persone che lavorano da casa hanno maggiori possibilità di essere vittime di crimini informatici, con il 47% di vittime di truffe. Pertanto, a causa della maggiore vulnerabilità al pericolo informatico, l’aumento del lavoro a distanza richiede una maggiore attenzione alla sicurezza informatica.
Attacchi alla sicurezza informatica
Secondo il rapporto, il numero di attacchi informatici per organizzazione è aumentato del 31% nel 2021 rispetto al 2020. Anche il prezzo di queste violazioni è aumentato, con le organizzazioni che necessitano in media di 280 giorni per rilevare e rispondere a un attacco informatico. Inoltre, nel 2021, ogni attacco informatico riuscito avrebbe potuto costare a un’azienda circa 3,6 milioni di dollari. Pertanto, gli attacchi informatici rappresentano un problema significativo, con un impatto su circa il 55% delle aziende in tutto il mondo nel 2021. Il furto di identità rappresenta il 24% di tutti gli attacchi, mentre gli attacchi ransomware rappresentano il 20%. Inoltre, ransomware, ingegneria sociale e attività interne dannose sono i primi tre attacchi informatici di cui i leader informatici di tutto il mondo sono più preoccupati. Tuttavia, i leader informatici sono più preoccupati per il guasto infrastrutturale derivante da un attacco informatico.
Attacchi ransomware
Nei primi sei mesi del 2021, gli attacchi ransomware globali sono aumentati del 151%, con ogni azienda sottoposta in media a 270 attacchi informatici. Il ransomware è una forma di software dannoso (malware) che minaccia di esporre o impedire l’accesso a informazioni o software di sistema a meno che la vittima non paghi un prezzo di riscatto all’hacker. In diversi casi, la richiesta di riscatto è accompagnata da una scadenza. Se la vittima non rimborsa il riscatto in tempo, le informazioni vengono perse definitivamente o la richiesta viene sollevata. Secondo il rapporto, gli attacchi ransomware stanno diventando più comuni e sofisticati, con quasi l’80% dei dirigenti informatici che ora considera che si tratta di un “pericolo” e una “minaccia” per la sicurezza pubblica.
Attacchi di ingegneria sociale
Secondo il rapporto, gli attacchi di ingegneria sociale sono il secondo pericolo informatico più allarmante per i leader informatici. La parola “ingegneria sociale” si riferisce a vari comportamenti dannosi svolti attraverso le interazioni umane. Impiega la manipolazione psicologica per indurre le persone a commettere errori di sicurezza o a divulgare dati sensibili. L’ingegneria sociale dipende dagli errori umani piuttosto che dai difetti del software e dei sistemi operativi, il che la rende particolarmente pericolosa. Gli errori umani sono meno prevedibili delle intrusioni basate su malware, il che li rende più difficili da identificare e prevenire.
Leopoldo Gasbarro, 15 aprile 2022