Tecnologia

Verizon, “attacchi hacker e virus: cresce lo spionaggio industriale”

Nel rapporto pubblicato dal provider americano, furti di informazioni e violazioni dei sistemi informatici sono in netta crescita, con più di 47mila episodi registrati. E in molti casi le vittime se ne accorgono solo a di distanza di mesi

Un anno di attacchi hacker, furti online e violazioni dei sistemi informatici. Il rapporto pubblicato da Verizon e intitolato “2013 Data Breach Investigations Report” raccoglie dati e analisi basate sui contributi di 18 organizzazioni internazionali. Una mole impressionante di cifre e statistiche che prendono in esame 621 violazioni accertate e circa 47mila “incidenti relativi alla sicurezza”. In pole position, come prevedibile, ci sono le attività legate al “generico” cyber-crimine (75%) ovvero le violazioni che hanno come obiettivo il semplice arricchimento. Tra gli episodi registrati, il 37% ha interessato soggetti che agiscono in ambito finanziario e il 24% negozi e ristoranti. Obiettivo: i dati delle carte di credito dei clienti. Ma a crescere è anche il fenomeno dello spionaggio industriale, con un aumento degli attacchi che hanno come obiettivo fabbriche e società di servizi.

I risultati della lotta al cyber-crimine, nonostante l’attualità dell’argomento, non sono esaltanti. A far riflettere dovrebbe essere soprattutto un dato: nel 66% dei casi l’intrusione è stata scoperta solo diversi mesi dopo. In calo, rispetto agli anni passati, gli episodi di furti di dati commessi con finalità “politiche” dai gruppi hacktivist. Un dato che si spiega con un cambio di strategia operato dagli hacker (Anonymous in testa) che hanno orientato la loro attività su azioni dimostrative e sui classici attacchi che hanno come obiettivo il semplice abbattimento di siti Internet. Il fenomeno nuovo, rispetto al passato, è invece quello del Cyber Warfare. La “guerra informatica” tra nazioni sta vivendo una vera escalation e i casi eclatanti come quello di Stuxnet sono solo la punta dell’iceberg.

Stando ai dati del rapporto, il 19% degli attacchi può essere attribuito a soggetti che hanno agito per conto o in collaborazione con governi, Cina in testa. La nuova frontiera dello spionaggio internazionale concentra la sua azione sull’utilizzo del phishing, l’invio di email ingannevoli che hanno l’obiettivo di indurre il destinatario a installare un virus, nella sua versione più evoluta: quella che utilizza argomenti scelti su misura per trarre in inganno la vittima. Proprio i dati relativi all’uso di questa tecnica, come si è scoperto nei mesi scorsi quando è venuta alla luce la rete di spionaggio internazionale Ottobre Rosso, sono tra i più sorprendenti. Secondo gli studi riportati da Verizon, le probabilità che la vittima designata ceda alla tentazione del fatale “clic” sul collegamento che attiva il virus cresce in maniera esponenziale con l’aumento dei tentativi. Se c’è in media il 20% di probabilità che abbocchi alla prima email, la probabilità di successo sale a oltre il 50% al terzo messaggio e arriva al 95% con 10 o più email.

Scorrendo le statistiche contenute nel report, salta infine all’occhio il dato riportato nel capitolo dedicato alle tipologie di attacchi. Se virus e hacking si mantengono ai vertici della classifica, cresce in maniera esponenziale il numero di furti “fisici”, perpetuati attraverso la manomissione dei pos per l’utilizzo di bancomat e carte di credito sia negli esercizi commerciali, sia direttamente ai terminali delle banche. I 421 episodi registrati nel corso dell’anno rappresentano il 68% dei casi di furto di dati verificati. Un dato impressionante, ma che va preso con le pinze. Gli attacchi “fisici”, infatti, permettono il furto di quantità piuttosto esigue di informazioni. Nulla a che vedere, insomma, con un hacking in grande stile che abbia come bersaglio il database online dei clienti di un servizio Internet.