A cura di
David Gubiani, Technical Manager, Check Point Software Technologies Italia
La stampa internazionale ha recentemente dato spazio a una ricerca condotta dal Center for Strategic and International Studies (Csis) che ha quantificato il rilevante impatto economico del cybercrime sull’economia globale. Si tratta solo dell’ulteriore conferma di quanto Check Point afferma da tempo, ovvero del fatto che il crimine informatico si è trasformato da tempo in un business fruttuoso. Sono finiti i tempi degli attacchi dimostrativi o delle iniziative personali, condotte più per spirito di sfida che per altro. Dietro al cybercrime oggi ci sono spesso organizzazioni internazionali, anche strutturate in modo complesso, che operano allo scopo di avere un ritorno economico, che permette di raggiungere a volte una marginalità intorno al 700%, decisamente superiore rispetto a quanto non possa offrire un qualsiasi mercato regolare.
Il nostro recente Security Report l’ha messo bene in evidenza: il malware in azienda è sempre più sofisticato, e punta verso l’obiettivo ben preciso dei dati aziendali, che possono essere trasformati con una certa facilità in denaro sonante. Nel corso del 2013, ben l’88% of delle organizzazioni analizzate ha riscontrato almeno un evento di perdita potenziale di dati, un dato in forte crescita rispetto al 54% osservato nel 2012. E, sempre parlando di soldi, nel 33% delle istituzioni finanziarie intervistate, informazioni di carte di credito sono state inviate all’esterno delle organizzazioni stesse.
Particolarmente rilevanti in questo senso sono le infezioni da bot, che possono nascondersi all’interno di una rete per giorni o settimane per attivarsi all’improvviso al verificarsi di determinate condizioni, effettuando le azioni per i quali vengono comandati (furto di dati, attacchi verso l’esterno etc.) . Sempre nel 2013, almeno un bot è stato rilevato nel 73% delle organizzazioni che hanno effettuato un Check Point Security Checkup, ed il 77% dei bot è risultato attivo da più di quattro settimane, con una finestra di esposizione enorme, a tutto beneficio dei criminali informatici.