Secondo l’ultimo report di Cisco, il 53% degli attacchi ai sistemi informatici delle aziende ha provocato danni economici superiori a 500mila dollari. Nel complesso, il costo provocato dagli attacchi hacker ad aziende, privati e governi di tutto il mondo cresce con grande rapidità: dai 445 miliardi del 2014 si prevede che si arriverà a 2mila miliardi entro il 2019.. Viste le cifre in ballo, dotarsi di un adeguato sistema di sicurezza informatica è ormai indispensabile. Questo vale soprattutto se si considera quanto velocemente sta evolvendo il panorama del cybercrimine: nonostante i metodi tradizionali – il phishing e i virus installati via mail – siano ancora estremamente diffusi, sempre più spesso questi attacchi non hanno nemmeno bisogno di trarre qualcuno in inganno affinché apra la l’allegato o scarichi il programma contenente il virus.
Ricattare & distruggere
Gli hacker si affidano infatti a malware in grado di installarsi autonomamente sfruttando i bug presenti nella rete informatica, e da lì di propagarsi in tutto il sistema IT delle aziende. Ma a che scopo vengono portati attacchi così violenti? Le ragioni sono soprattutto due: ricattare attraverso un ransomware (che limita l’accesso al dispositivo di chi viene colpito finché non è stato pagato il riscatto) o addirittura distruggere tutti i dati contenuti nel sistema. È il caso, per fare solo un esempio, del celebre WannaCry: il virus che, nel maggio 2017, ha sfruttato una vulnerabilità di Windows e colpito alcune tra le principali società del pianeta; tra cui FedEx, Renault e il Sistema Sanitario Nazionale britannico. Nonostante le dimensioni delle aziende colpite, gli hacker responsabili di WannaCry hanno conquistato solamente 143mila dollari. È proprio per questa ragione che il governo statunitense ritiene che il riscatto fosse solo uno specchietto per le allodole, e che la vera ragione fosse invece quella di causare la distruzione dei sistemi informatici di alcune aziende occidentali (il che ha portato a sospettare un coinvolgimento da parte della Corea del Nord). Ma non ci sono solo i ransomware: una delle più temute forme di cybercriminalità sono ancora oggi gli attacchi DDoS, che indirizzano centinaia di migliaia di richieste verso un unico indirizzo web con l’obiettivo di saturarlo e mandarlo quindi offline. Questa tipologia di attacco hacker, in grado di mettere al tappeto siti di banche, istituzioni, ministeri e non solo, è in drastico aumento ormai da anni. Nell’ultimo trimestre del 2018, i DDoS sono aumentati del 110% rispetto allo stesso periodo dello scorso anno. Non solo: effettuarli è sempre più semplice.
Hacker mercenari
Da tempo, si trova infatti in rete un numero crescente di siti guidati da hacker “mercenari” che, per poche decine di dollari, permettono di colpire qualunque obiettivo si desideri. Una realtà fino a qualche anno fa presente solo sul dark web, ma che ormai vive apertamente su internet: per assoldarli basta fare una ricerca su Google e avere un account PayPal (anche se, di norma, questi siti preferiscono essere pagati via Bitcoin, per via dell’anonimato che garantisce). Questi servizi, chiamati “booter” o “stresser”, permettono anche a chi non ha nessuna competenza tecnica di utilizzare una vera e propria piattaforma per attacchi hacker: è sufficiente inserire l’indirizzo IP che si vuole attaccare, scegliere la potenza e pagare la somma richiesta. Ma com’è possibile che servizi di questo tipo vivano apertamente sul web? La ragione è che molte di queste piattaforme nascono per un servizio assolutamente legale: testare su richiesta i siti web per valutare la loro resistenza. Un vero e proprio stress test, da cui il nome di stresser. Capire però quali di questi siti operino nella legalità e quali invece consentano di attaccare terze parti, come sottolineato anche dall’esperto di sicurezza Brian Krebs, è praticamente impossibile. Difendersi dagli attacchi informatici, insomma, è sempre più importante. Non stupisce quindi che la spesa per la cybersicurezza continui a salire a ritmi vertiginosi: dai 3,5 miliardi di dollari del 2004 si è arrivati ai 134 miliardi previsti per il 2017. Una crescita che non accenna a fermarsi e che entro il 2022 dovrebbe raggiungere i 189 miliardi di dollari.
Il futuro (e il presente) della cybersicurezza
Contemporaneamente, anche le tecniche di difesa si fanno sempre più sofisticate. L’ultima frontiera è infatti quella dei sistemi di sicurezza basati su intelligenza artificiale, in grado di accorgersi autonomamente se qualcosa sta andando per il verso sbagliato (per esempio, se c’è un numero insolito di accessi – dietro il quale potrebbe nascondersi l’inizio di un attacco DDoS – o se qualche virus sta iniziando a compromettere il funzionamento dei vari sistemi informatici). Darktrace, Spark Cognition, Jask, Deep Instinct e parecchie altre aziende attive nel campo della cybersicurezza utilizzano a questo scopo il machine e il deep learning (i metodi di apprendimento alla base dell’intelligenza artificiale); per analizzare in autonomia come le persone usano i computer, come questi interagiscono tra di loro, con il mondo esterno e con i dati in essi contenuti. In questo modo, è possibile anticipare gli hacker e impedire che un virus che ha superato le normali barriere porti a termine il compito per cui è stato progettato. Si tratta però di sistemi in buona parte ancora sperimentali e, soprattutto, non sempre necessari. Nella maggior parte dei casi, infatti, i servizi tradizionali di cybersicurezza sono più che sufficienti per difendere le piccole e medie imprese dagli attacchi dei malintenzionati; a maggior ragione se sono direttamente integrati nella rete e non richiedono quindi hardware e software specifici da installare e mantenere sempre aggiornati.
È il caso di TIM Safe Web, che si avvale delle potenzialità della piattaforma di sicurezza cloud Cisco Umbrella – che contiene un database delle minacce informatiche note a livello globale e costantemente aggiornato – ed è disponibile per circa 600mila clienti business di TIM. In questo modo, le funzionalità anti-phishing e di contenimento dei malware vengono integrate direttamente nella rete; bloccando, per esempio, le richieste di indirizzi IP pericolosi prima che si attivi la connessione e impedendo la navigazione su siti contraffatti, che hanno il solo scopo di sottrarre dati finanziari o informazioni personali. La criminalità informatica, come abbiamo visto, è in continua evoluzione e diventa sempre più pericolosa: difendersi da tutto ciò non può più essere considerato un lusso, ma una necessità inderogabile.