Sempre più occhi ci spiano sul web

di Marco Schiaffino per Il Fatto Quotidiano

Aziende e governi rischiano di perdere la battaglia contro il cyber-crimine. A confermarlo è un’analisi accurata di oltre 63mila incidenti che hanno compromesso la sicurezza dei sistemi informatici in aziende di tutto il mondo nel corso del 2013. La fonte è il Data Breach Investigations Report, un corposo studio realizzato da Verizon con il contributo di 50 tra aziende e organizzazioni impegnate nell’ambito della sicurezza informatica, in cui vengono analizzati gli “incidenti” segnalati nello scorso anno.

Il cyberspionaggio è aumentato tre volte in un anno, la Cina è ancora il Paese con la maggior attività e l’utilizzo di credenziali, cioè il nome utente e la password, sottratte o usate impropriamente continua ad essere il metodo più diffuso per accedere alle informazioni. La ricerca ha analizzato 100mila incidenti di sicurezza avvenuti negli ultimi 10 anni, scoprendo che il 92% di questi può essere ricondotto a nove tipologie di attacco che variano da settore a settore. Nel campo dei servizi finanziari, ad esempio, il 75% degli incidenti deriva da attacchi contro le applicazioni Web, da attacchi DDoS (Distributed Denial of Service, sono quelli che mirano a compromettere la disponibilità di reti e sistemi in modo da bloccare il funzionamento di un sito web) e dallo skimming di carte, cioè la clonazione. Mentre il 54% di tutti gli attacchi diretti al settore manifatturiero viene attribuito a cyberspionaggio e DDoS. Nel settore ‘al dettaglio’ la maggior parte degli attacchi proviene da DDoS (33%), con le intrusioni sui dispositivi Pos che seguono al 31%.

Il quadro che emerge conferma la fragilità di Internet e delle infrastrutture utilizzate dalle aziende per custodire le informazioni sensibili nei loro sistemi. Di fronte ad attacchi che utilizzano tecniche sempre più raffinate ed efficaci, capaci di compromettere i sistemi di sicurezza in pochi minuti, i dati registrano tempi di reazione estremamente più lunghi. In alcuni casi, infatti, servono mesi o addirittura anni per individuare e neutralizzare il pericolo. E se il fenomeno dello spionaggio industriale tra concorrenti rimane ancora un fenomeno che nei dati ufficiali (2% dei casi) è ancora marginale, la parte del leone la fanno le azioni collegate all’attività dei servizi di intelligence collegate ad agenzie governative, alle quali sono attribuibili l’87% degli episodi registrati.

La crescita della “guerriglia informatica” tra stati non è però l’unica nota dolente sottolineata dagli analisti di Verizon. A preoccupare, soprattutto, è l’apparente inattaccabilità delle reti messe in piedi dalla criminalità organizzata che agisce sul web. L’esempio più inquietante è quello di Zeus, uno dei più pericolosi trojan horse mai comparsi in rete. Nonostante sia stato individuato nel 2007, le reti di computer infettati dal malware continuano a essere attive e sono responsabili di buona parte delle violazioni identificate.

“Le botnet create da Zeus si sono evolute nel tempo attraverso modifiche del codice e l’installazione di componenti aggiuntivi che le rendono più difficili da individuare”, spiega Marc Spitler, analista e co- autore del report. “La presenza di una versione per dispositivi mobili (Zitmo, ndr) rende ancora più difficile individuarla e smantellarla”. Spulciando dati e statistiche si scopre che le azioni di criminali, hacker e spie internazionali non rappresentano l’unica minaccia per la riservatezza dei dati su Internet. Più di 16mila degli incidenti riportati, infatti, dipendono dal classico “fattore umano” e, in particolare, dall’invio di informazioni riservate a un destinatario sbagliato. A conquistare il primo gradino del podio nella categoria “pasticcioni” è sorprendentemente il governo degli Stati Uniti, che ha collezionato nel corso del 2013 una tale casistica da superare la somma di tutte le organizzazioni private incluse nello studio. Altrettanto rilevanti sono i quasi 12mila casi di furti di dati attribuibili all’attività di dipendenti e manager che lavorano all’interno delle stesse società. Una casistica che non comprende soltanto ipotesi di spionaggio industriale, ma anche più prosaiche ripicche interne all’ufficio in cui la fuga di notizie è creata ad arte per screditare un collega e causarne il licenziamento.