Aziende e governi rischiano di perdere la battaglia contro il cyber-crimine e nel 2013 gli episodi di cyberspionaggio sono triplicati rispetto all’anno precedente. A rivelarlo è un’analisi accurata di oltre 63mila incidenti che hanno compromesso la sicurezza dei sistemi informatici in aziende di tutto il mondo nel corso dell’anno passato. La fonte è il Data Breach Investigations Report, un corposo studio realizzato da Verizon con il contributo di 50 tra aziende e organizzazioni impegnate nell’ambito della sicurezza informatica.

Il quadro che emerge conferma la fragilità di Internet e delle infrastrutture utilizzate dalle aziende per custodire le informazioni sensibili nei loro sistemi. Di fronte ad attacchi che utilizzano tecniche sempre più raffinate ed efficaci, capaci di compromettere i sistemi di sicurezza in pochi minuti, i dati registrano tempi di reazione estremamente più lunghi. In alcuni casi, infatti, servono mesi o addirittura anni per individuare e neutralizzare il pericolo. E se il fenomeno dello spionaggio industriale tra concorrenti rimane ancora un fenomeno che nei dati ufficiali (2% dei casi) è ancora marginale, la parte del leone la fanno le azioni collegate all’attività dei servizi di intelligence collegate ad agenzie governative, alle quali sono attribuibili l’87% degli episodi registrati.

La crescita della “guerriglia informatica” tra stati non è però l’unica nota dolente sottolineata dagli analisti di Verizon. A preoccupare, soprattutto, è l’apparente inattaccabilità delle reti messe in piedi dalla criminalità organizzata che agisce sul web. L’esempio più inquietante è quello di Zeus, uno dei più pericolosi trojan horse mai comparsi in rete. Nonostante sia stato individuato nel 2007, le reti di computer infettati dal malware continuano a essere attive e sono responsabili di buona parte delle violazioni identificate.

“Le botnet create da Zeus si sono evolute nel tempo attraverso modifiche del codice e l’installazione di componenti aggiuntivi che le rendono più difficili da individuare”, spiega Marc Spitler, analista e co- autore del report. “La presenza di una versione per dispositivi mobili (Zitmo, ndr) rende ancora più difficile individuarla e smantellarla”.

Spulciando dati e statistiche si scopre che le azioni di criminali, hacker e spie internazionali non rappresentano l’unica minaccia per la riservatezza dei dati su Internet. Più di 16mila degli incidenti riportati, infatti, dipendono dal classico “fattore umano” e, in particolare, dall’invio di informazioni riservate a un destinatario sbagliato.

A conquistare il primo gradino del podio nella categoria “pasticcioni” è sorprendentemente il governo degli Stati Uniti, che ha collezionato nel corso del 2013 una tale casistica da superare la somma di tutte le organizzazioni private incluse nello studio. Altrettanto rilevanti sono i quasi 12mila casi di furti di dati attribuibili all’attività di dipendenti e manager che lavorano all’interno delle stesse società. Una casistica che non comprende soltanto ipotesi di spionaggio industriale, ma anche più prosaiche ripicche interne all’ufficio in cui la fuga di notizie è creata ad arte per screditare un collega e causarne il licenziamento.