Ogni giorno è sempre più Far West. La sicurezza informatica sta cambiando volto perché le minacce e gli attacchi a cui sono sottoposte le aziende diventano ogni anno, ogni mese peggiori, e quel che abbiamo visto finora è probabilmente solo l’inizio. È quanto emerge da un evento riservato dedicato al tema della security organizzato da Hp a Londra con accesso per pochi giornalisti a cui ha partecipato il Corriere delle Comunicazioni.
Durante gli incontri, che hanno visto alternarsi alcune delle figure strategiche nella pianificazione della sicurezza per le aziende all’interno di Hp e nel settore, è stata diffusa anche la ricerca realizzata da Ponemon Institute per conto di Hp Enterprise Security. Lo studio si intitola 2014 Cost of Cyber Crime e rivela quali sono le principali tendenze negli Stati Uniti. Il campione di aziende analizzate ha subito danni per un costo medio annualizzato pari a 12,7 milioni di dollari, un incremento del 96% rispetto al primo studio realizzato cinque anni fa. E il tempo per risolvere un attacco informatico è al contempo aumentato del 33%, mentre il costo medio sostenuto per la risoluzione di un singolo attacco ammonta a oltre 1,6 milioni di dollari. il 70% delle aziende ha subito attacchi e perso qualche tipo di dati.
«Quel che sta succedendo – ha dichiarato al Corriere delle Comunicazioni Art Gilliland, senior vice president e general manager di Hp Enterprise security products – è che sta cambiando radicalmente la natura degli avversari nel settore della sicurezza: la motivazione adesso è diventata quella del profitto e soprattutto c’è stata una specializzazione. Adesso i “cattivi” interagiscono in un vero mercato dove si possono trovare gruppi o individui che fanno una sola cosa e la fanno molto bene: investono risorse e tempo raggiungendo livelli che un esperto di sicurezza “generalista” ha difficoltà a controbilanciare».
Nell’ultimo anno i temi della sicurezza informatica hanno assunto una rilevanza mondiale dietro ad alcuni scandali e furti di dati clamorosi, come quello che ha coinvolto recentemente DropBox e prima ancora iCloud di Apple, mentre sono state scoperte alcune vulnerabilità software come quella chiamata Shellshock che è presente da 25 anni all’interno di Unix e Linux, più recentemente anche su Mac OS X e tutti i sistemi che utilizzano Bash come shell (probabilmente anche centinaia di milioni di terminali e sistemi embedded in tutto il mondo). Assieme a queste violazioni “macroscopiche” e “rumorose”, ci sono stati anche furti di milioni di carte di credito, centinaia di migliaia di credenziali internet, intere identità digitali e in generale assalti a conti correnti bancari online o sistemi di archiviazione contenenti proprietà intellettuale e altri dati aziendali sensibili.
«Il costo del cybercrimine – ha detto al Corriere delle Comunicazioni Jacob West, CTO e responsabile ricerca per la sicurezza di Hp – è aumentato in modo radicale: del 95% in quattro anni, e il costo per tappare una falla informatica è cresciuto del 221% sempre in quattro anni. Lo sforzo per contrastare il problema della insicurezza digitale è necessariamente molto grande e richiede competenze e talenti diversi. Lavoriamo da tempo con il programma “Zero day initiative”, abbiamo pagato 10 milioni di dollari di taglie per chi scopre vulnerabilità, e oggi abbiamo raggiunto un ottimo livello in questo campo, raccogliendo più della metà delle vulnerabilità scoperte, sei volte rispetto ai primi dieci competitor sommati, Microsoft inclusa. È uno sforzo necessario».
Intanto, Hp con eventi a Vancouver e Tokyo raccoglie gli hacker “buoni” di tutto il mondo per avere nuove vulnerabilità da poter chiudere: più di 330 sono già state chiuse, altre 200 sono sulla via di risoluzione, ne sono state scoperte anche una cinquantina nel sistema industriale Scada, utilizzato nei grandi impianti tecnologici. Attraverso un insieme di 880 categorie di vulnerabilità in 22 differenti linguaggi di programmazione.