Cloud, un maxi-attacco hacker può costare oltre 120 mld
Un blocco dei provider, stima un report sulla cybersecurity di Lloyd’s e Cyence, è in grado di causare danni per almeno 15 miliardi di dollari. Colpendo i big e le aziende clienti il conto sfonderebbe la tripla cifra, provocando gli stessi effetti di un disastro naturale
Ipotizziamo che un analista informatico dimentichi accidentalmente sul treno la sua borsa, contenente un rapporto su una vulnerabilità che interessa tutte le versioni di un sistema operativo in uso presso il 45% del mercato globale. E che questo report venga venduto sul deep web a un numero elevato di criminali, che iniziano ad attaccare le aziende vulnerabili per ottenere guadagni finanziari. Quanto costerebbe alle aziende un evento del genere? Secondo le stime contenute nel rapporto elaborato dal colosso assicurativo Lloyd’s e dalla compagnia americana Cyence tra i 10 e i 29 miliardi di dollari.
Se non bastasse questa ipotesi a mettere in guardia le aziende digitalizzate, che a livello globale hanno speso nel 2016 circa 450 miliardi a causa degli attacchi cyber, si potrebbe citare anche il secondo scenario preso in esame dal report. E cioè quello in cui un gruppo sofisticato di hacktivisti si propone di causare danni ai fornitori di servizi cloud ed ai loro clienti, magari per attirare l’attenzione sugli impatti ambientali provocati dalle aziende e dall’economia moderna. Con un attacco in grado di provocare l’interruzione generalizzata dei servizi e delle attività online su larga scala le potenziali perdite economiche potrebbero oscillare dai 4,6 ai 53 miliardi. E non è tutto: questi costi potrebbero aumentare fino a 121 miliardi, o anche abbassarsi fino a 15,6 miliardi, a seconda di alcuni fattori come il numero e l’entità delle organizzazioni coinvolte e la durata del blocco.
Nessuno di questi avvenimenti si è mai verificato nella forma descritta dal rapporto, ma non si può certo escludere che accada. Bisogna anzi ammettere che, dalle violazioni individuali causate da insiders ed hackers dolosi alle perdite più consistenti per violazioni delle strumentazioni dei punti vendita, passando per gli attacchi ransomware come BitLocker e WannaCry, qualche assaggio degli effetti monstre di un cybercrime ben organizzato si è avuto.
Ma a prescindere dal giudizio che si voglia dare al livello di pessimismo delle ipotesi prese in considerazione, non c’è dubbio che il crimine informatico sia una delle sfide più importanti che attendono l’economia digitale negli anni a venire. Forse la più importante, o comunque la più complicata. La trasformazione digitale, ricorda lo studio, sta rivoluzionando i modelli di business e trasformando le vite di tutti i giorni e sta rendendo l’economia globale sempre più vulnerabile agli attacchi cyber. Le minacce aumentano e continueranno ad aumentare, considerando che l’economia mondiale continua a digitalizzare le operazioni, le catene di fornitura e le transazioni di business, così come i servizi per dipendenti e clienti.
Un contesto in cui si inseriscono diversi trend che meritano attenzione. A partire dall’aumento del numero di persone che sviluppano software che, per quanto positivo in termini di crescita della digital economy, non deve far dimenticare che ogni developer può potenzialmente aggiungere vulnerabilità ai sistema attraverso l’errore umano. E se aumentano gli sviluppatori cresce anche il numero dei codici esistenti, aumentando di conseguenza le possibilità di errori e vulnerabilità. C’è poi il tema dei software open source, le cui librerie sono spesso sono caricate online: si dà spesso per scontato che siano affidabili sotto l’aspetto della funzionalità e della sicurezza, ma non è sempre così. O ancora il fattore vecchiaia: più tempo un software rimane sul mercato, maggiore è il tempo a disposizione di cyber-criminali per trovare le vulnerabilità. Ma non è finita qua, perché il rapporto di Lloyd’s e Cyence mette in guardia anche contro i software a più livelli, vale a dire quelli costruiti sui codici software precedenti, e contro quelli “generati”, cioè prodotti attraverso processi automatizzati. Anche in questi casi i rischi si sprecano.
Insomma, da questo panorama emerge chiaramente la necessità di un elevato e adeguato livello di attenzione, fin dalle fasi di ricerca e sviluppo dei nuovi servizi digitali. Anche se, leggendo la conclusione del rapporto, questo potrebbe non bastare: “Le perdite economiche derivanti dagli eventi cyber hanno il potenziale di raggiungere gli stessi valori di quelle causate dai maggiori uragani”. Non proprio un messaggio confortante per i responsabili della cybersecurity, destinati sempre più a vivere sonni decisamente agitati.