Il 2018 ha visto l’Italia fra i bersagli più amati dai cyber criminali, fra le ultime notizie: “Modena, 28 dicembre 2018 – Attacco hacker alla ceramica Iris group. Nelle scorse settimane il gruppo ha subito un black out informatico di 48 ore a causa di un hackeraggio avvenuto molto probabilmente via mail. Gli autori hanno chiesto all’azienda un riscatto di 950mila euro ed è stata presentata denuncia alla polizia postale”. – Ilrestodelcarlino.it –
Si tratta di notizie sporadiche? Assolutamente no!
Anonymous-Italia il 30 ottobre 2018 pubblica una serie di portali da loro hackerati fra i quali appaiono nomi di un certo rilievo quali:
- Unione industriale Torino
- Ferrovie Italiane
- Informativasindacale.it
- Confindustria Livorno
- Associazione piccole e medie imprese del Lazio
Purtroppo il focus mediatico non si mostra sempre sensibile a queste tematiche ma, seguendo le giuste fonti, è possibile far emergere quanto il cyber crimine sia radicato nel nostro paese.
Databreached.it, per esempio, pubblica una serie di portali i cui dati risultano in vendita in vari market e di cui non sono ancora ancora emersi dati pubblici.
Alcuni esempi…
“See4u.it, dominosolutions.it, longo-editore.it, iter.it, simeu.it, poggi1825.it, fortesanshop.it, librisardi.it, smprogettoimmobiliare.it, neossub.it, prelius.it, euroiprem.it, calabriain.it, weidershop.it, thender.it, tuttocasa.it, tecnomodel-treni.it, nopress.it, golden-data.it, goldenmania.it, fotocomputer.it, italiansonline.net, limmobiliareagrado.it,
Pasticceriamariani.it, marim.it, kettlebellitalia.com, shop.delinda.it, scooter-racing.it, amaluxuryshower.it, Ciavenezia.it, holidaysystem.it, leonardoimmobiliare.it, paramond.it, pontogliocalcio.it, quadernodiviaggio.it,Tecnobiopromo.it, aquasystems.it, elledi.it, 1000cv.it ”
Attacchi sempre più sofisticati o si tende ancora a sottovalutare il problema?
Come il virus dell’ influenza tende a svilupparsi dove un sistema immunitario è più debole, anche l’industria del cybercrime (perché di vere e proprie aziende di parla) sceglie di investire dove la sensibilità e le misure di prevenzione in atto sono più labili.
Inutile negare infatti che il cuore pulsante del nostro paese è rappresentato dalle PMI, che non possono essere abbandonate nella guerra alle minacce digitali ma che, per prime, generano più attrito nella crescita e nella prevenzione in scenario cybersecurity.
Chi si occupa di sicurezza infatti si trova spesso dinnanzi ad un ostacolo non di poco conto che si concretizza in mancanza di cultura specifica o di risorse da devolvere, se non per quelle strettamente necessarie ad ottemperare gli obblighi previsti dalla legge.
Le notizie sopra citate sono però una piccola parte degli attacchi / data breach resi noti che, se analizzati nella loro completezza, evidenziano quanto sia gli attacchi pensati per essere diffusi in larga scala (senza un target specifico) sia quelli mirati siano in costante aumento rendendo necessari, per tutte le realtà aziendali, investimenti in cybersecurity.
“Ma non ho mai avuto problemi! Perché dovrei buttare dei soldi?”
Perché per quanto elevati possano sembrare tali investimenti, soprattutto per una PMI, approcciare in modo preventivo (Protection | Privacy by design & default ) a determinate problematiche porta inevitabilmente ogni realtà aziendale ad ottimizzare i propri processi migliorando la qualità del lavoro e riducendo tutte le problematiche ed i possibili costi connessi alle attività di remediation (come il blocco produzione). Le attività di prevenzione hanno sempre costi inferiori rispetto agli interventi “per emergenze”.
Se si vuole dare una dimensione economica a ciò che si è raccontato in questo breve articolo, il rapporto CLUSIT sulla sicurezza ICT in Italia dichiara che i costi generati globalmente dalle sole attività cyber criminali sono quintuplicati rispetto al 2011, passando da poco più di 100 miliardi di dollari (2011) a oltre 500 miliardi nel 2017.