Ultime notizie

6
mar

Attacchi Cyber: quali le principali motivazioni?

La Cybersecurity è entrata con prepotenza nella vita quotidiana di individui ed organizzazioni, e chiedersi il perché della sua importanza è ormai limitante. Anche in Italia, il 2017 si è aperto con la notizia di cyber attacchi perpetrati dalla Russia alla Farnesina, come dichiarato dal quotidiano britannico The Guardian, attacchi di cui il Ministero degli Esteri ha confermato l’esistenza, mentre il governo russo ha formalmente dismesso l’accaduto.

Secondo le prime anticipazioni del Global Risk Report 2017, a seguito dell’abituale appuntamento annuale del World Economic Forum a Davos, il furto o la frode per grandi quantità di dati e gli attacchi cyber su larga scala si posizionano rispettivamente al quinto e al sesto posto nella lista dei primi dieci rischi per accadimento nell’anno in corso.

Per quanto riguarda le aziende, il 2016 è stato anche l’anno in cui negli Stati Uniti Yahoo ha probabilmente sofferto quello che si rivelerà il più importante attacco informatico di sempre, almeno per quanto riguarda il numero di account violati: un miliardo.

Ma perché un’organizzazione è oggetto di attacchi? È una delle domande che abbiamo posto al nostro panel per l’edizione 2017 dell’Insight “Cybersecurity in Italia. What’s next”.

Il 52% indica motivazioni economiche, come le richieste di riscatto, tra le principali motivazioni sottostanti. La crescente diffusione di Ransomware, di cui CryptoLocker rappresenta dal 2013 l’esponente più famoso, ne ha aumentato l’attenzione anche nel nostro Paese, dopo diversi casi diffusi trasversalmente su organizzazioni variegate per dimensione e industry di appartenenza, ed ha effettivamente contribuito anche ad accrescere l’interesse nei confronti delle tematiche di Cybersecurity anche negli ambienti meno propensi all’innovazione digitale. Alti anche i timori legati allo spionaggio industriale (47%) ed alla diffidenza nei confronti della concorrenza, leggermente inferiori invece nei confronti degli hacktivisti (37%), come singoli o come organizzazioni, il cui fondamento alla base dell’attacco viene generalmente indicato in motivazioni ideologiche. Tuttavia, spicca anche un 34% che indica dubbi sulla motivazione sottostante possibili attacchi. Relativamente basse invece le percentuali di frequenza relative a motivazioni politiche da parte di governi esteri o legate al cyber terrorismo.

Figura 07 Motivi all’origine di un attacco informatico

D: Quali potrebbero essere i motivi all’origine di un cyber attack indirizzato alla sua azienda?

% dei rispondenti, risposte multiple

Grafico Colonne Orizzontali Figura 07-01Fonte: ©NEXTVALUE I INSIGHT “Cybersecurity in Italia. What’s next”, Gennaio 2017

Ma a quanti attacchi portati a termine con successo è stata esposta la propria azienda?

Come nelle guerre, anche nel mondo reale è considerata la base di ogni strategia di difesa nascondere e/o smentire il numero e la portata degli attacchi subiti. Un simile comportamento viene solitamente adottato anche dai membri del nostro panel che, pur nella garanzia dell’anonimato delle risposte fornite, negli Insight precedenti ha sempre minimizzato o smentito di essere stato esposto a cyber attack, pur indicando in seguito natura e pericolosità di alcuni attacchi. Viste queste considerazioni e per completezza d’analisi, quest’anno abbiamo deliberatamente evitato di chiedere il numero di cyber attack subiti nell’ultima annualità, dando per assodato che chi risponde alle domande relative agli attacchi ed incidenti cyber ne abbia almeno subito uno.

Attendiamo invece di vedere come cambieranno le cose con la piena entrata in vigore della Normativa GDPR, “Regolamento Generale sulla Protezione dei Dati”, che prevede la notifica alle autorità di un avvenuto data breach che rappresenti un rischio per i diritti e le libertà degli individui entro 72 ore dalla sua rilevazione.

Per scoprire di più sul tema Cybersecurity, effettua il download gratuito dell’Insight “Cybersecurity in Italia. What’s next”.