Le società e le organizzazioni asiatiche sarebbero le peggiori nel campo della sicurezza informatica e molte di esse sarebbero particolarmente esposte ad attacchi informatici, mancando di procedure e piani elementari di risposta e di identificazione delle minacce e tecnologie e capacità adeguate. A rivelarlo è un recente report prodotto dalla società di sicurezza statunitense Mandiant, che ha osservato per un anno le pratiche in uso in varie compagnie asiatiche e analizzato più di 22mila sistemi informatici.
Dallo studio risulta che il lasso di tempo intercorrente tra una violazione informatica e la sua scoperta è di 520 giorni, ovvero il triplo della media globale. A seguito di ogni attacco vengono sottratti una media di 3,7 gigabyte di dati, che potenzialmente corrispondono a migliaia di documenti. Le organizzazioni presenti in Asia inoltre, affermano i ricercatori, vengono colpite l’80% di volte in più rispetto alle organizzazioni situate in altre parti del mondo.
La mancanza di leggi in ambito di trasparenza e notificazione delle violazioni e il ritardo registrato nella rilevazione di intrusioni potrebbe nel lungo termine compromettere la competitività economica dell’area, avvertono gli esperti di Mandiant.
Hacker malintenzionati potrebbero infatti prendere il controllo di infrastrutture chiave come centrali elettriche, come accaduto in Ucraina, o sul sistema di trasporto in uso nelle cosiddette “smart city”. Dal punto di vista dei consumatori, eventuali informazioni personali trafugate potrebbero essere utilizzate per scopi fraudolenti.
Quanto alle origini degli attacchi, i ricercatori hanno evidenziato che la maggior parte delle offensive informatiche in Asia provengono da hacker affiliati a Stati e colpiscono aree caratterizzate da elevate tensioni geopolitiche, come nel Mar cinese meridionale. Tra gli obiettivi presi maggiormente di mira vi sono governi, istituzioni finanziarie, i settori dell’energia, dell’educazione, della sanità e della difesa.
