Tecnologia

Cybersecurity: nessuno è al sicuro. «Con l’IoT attacchi…

  • Abbonati
  • Accedi

Cybersecurity: nessuno è al sicuro. «Con l’IoT attacchi moltiplicati»

Nessuno è al sicuro e tutte le aziende del mondo sono potenzialmente dei bersagli dei criminali informatici. Sembra uno scenario fantascientifico, di quelli apocalittici, ma di fantascientifico c’è poco. È invece è il filo conduttore di una chiacchierata con Eugene Kaspersky, ceo dei Kaspersky Lab, azienda russa specializzata in informatica.

Il crimine informatico è ormai così diffuso da rivaleggiare con le altre forme di crimine ed esattamente come il suo omologo offline è estremamente variegato. «Al giorno d’oggi – dice Eugene Kaspersky – le aziende devono affrontare una gran quantità di minacce. Attacchi mirati, attività fraudolente interne, ransomware e furto di dati confidenziali sono probabilmente quelle più frequenti». Ma conseguenze e modalità con cui vengono portati gli attacchi fanno la differenza.

«Il 99% delle minacce informatiche – continua – è destinato alla massa, portato con malware generico. Poi ci sono attacchi mirati e operazioni governative che, pur essendo molto meno comuni, comportano i pericoli maggiori. Gli attacchi più pericolosi sono quelli che hanno come bersaglio IoT o sistemi Scada e interessano le grandi aziende o le infrastrutture critiche».

Le dimensioni delle aziende non sono una discriminante per chi attacca. «Abbiamo visto operazioni contro ogni tipo di azienda e succede spesso che le imprese più piccole vengano attaccate in quanto fornitrici di società più importanti. Le piccole aziende, infatti, devono fare i conti con il cybercrimine esattamente come quelle grandi, ma spesso non hanno i mezzi per difendersi adeguatamente. Questo comporta un rischio molto elevato perché un attacco può essere devastante. Secondo i nostri dati, nell’anno scorso il 37% delle piccole e medie aziende ha subito un attacco ransomware e in alcuni casi i bersagli non sono riusciti a tornare in attività».

D’altro canto, le cose non sono rassicuranti neanche sul versante delle grandi imprese. «Quando una grande azienda viene colpita da un attacco informatico che ne interrompe l’operatività – conferma Kaspersky – si può addirittura ricadere in scenari di sicurezza nazionale». E anche in questo caso non si sta facendo fantascienza. «I nostri sistemi ci dicono che nella prima metà del 2018, il 41,2% dei sistemi di controllo industriale ha subito almeno un attacco informatico. Le conseguenze degli attacchi alle infrastrutture critiche non devono essere sottostimate: la guerra informatica è un pericolo concreto e le armi elettroniche possono fare tanti danni quanti ne fa un missile».

Ci si deve, quindi, attrezzare per fronteggiare in maniera adeguate le minacce attuali e quelle future. «Nei prossimi anni – dice Eugene Kaspersky – un settore critico della sicurezza informatica sarà quello dell’IoT. Attaccare questo settore significa avere un impatto importante sulle nostre vite. Secondo il nostro report più recente, nella prima metà del 2018 macchine e device connessi sono stati attaccati da oltre 120mila versioni diverse di malware, più del triplo di quanto sia stato rilevato nella prima metà del 2017. Le famiglie di malware destinate ad attaccare l’IoT sono cresciute di dieci volte dal 2016 al 2017. Uno scenario impressionante in cui l’unico modo per ottenere risultati validi è quello di cooperare con le altre aziende di sicurezza e non, condividendo informazioni, dati e competenze. Per questo noi lavoriamo fianco a fianco con l’intera comunità mondiale della sicurezza informatica».

© Riproduzione riservata