CYBER SECURITY

Quando si parla di cybersecurity, conosciuta anche come sicurezza informatica, si intende quella parte dell’informatica che si occupa delle analisi delle minacce, delle vulnerabilità e del rischio associato all’utilizzo di strumenti informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni di grave entità.

Ogni giorno privati e aziende sono esposti ad attacchi: solo nel corso del 2017 sono stati 1006 gli attacchi informatici nei confronti di servizi internet relativi a siti istituzionali ed infrastrutture informatizzate di interesse nazionale. 

Una ricerca di Accenture ha rivelato che le banche hanno ricevuto in media 85 tentativi di violazione mirati all'anno - un terzo dei quali è andato a buon fine, il che significa 2-3 violazioni ogni mese - e per questo si sviluppano continuamente nuove tecniche e algoritmi in grado di contrastare queste minacce.

Nel settore finanziario invece nel 2017 si sono verificati principalmente attacchi malware, che sono programmi in grado di apportare danni al sistema informatico che quasi sempre si diffondono attraverso Internet, ma i problemi si sono rivelati inferiori rispetto a tutti gli altri settori.

Ricordiamo alcuni famosi attacchi:

- WannaCry: è partito un attacco a numerosi sistemi in tutto il mondo aprendo l’allegato di una email, si sono contati oltre 300mila computer infettati in più di 150 stati. Le vittime sono state prevalentemente organizzazioni internazionali, agenzie statali e aziende come il sistema sanitario inglese, Portugal Telecom, Deutsche Bank, FedEx, Telefónica, Tuenti…,mentre in Italia sono stati infettati i computer dell'Università Bicocca di Milano. Per sbloccare il sistema viene richiesto un “riscatto”, in gergo ransomware.

- NotPetya: oltre a bloccare il computer aprendo una semplice mail, ruba anche i dati personali minacciando di distruggere i documenti custoditi nella memoria dei computer se la vittima dell'attacco non accetta di pagare un riscatto. Partito dall’Ucraina e arrivato a provocare un danno globale.

- Bad Rabbit: mascherato da aggiornamento di Adobe Acrobat prima di bloccare i computer colpiti richiede un riscatto.

- eBay: gli attacchi hanno compromesso un database sottraendo 145 milioni di record, contenenti dati personali e password criptate.

- Banca centrale del Bangladesh: un furto informatico da oltre 100 milioni di dollari, di cui 81 milioni sono stati spostati su conti bancari privati nelle Filippine e altri 20 milioni su un conto di una banca nello Sri Lanka.

In Italia c’è ancora molto da fare, ma emerge dal report di Abi Lab, presentato a Milano nel corso della 14° edizione del rapporto sulle tendenze del mercato dell’Information and Communication Technology, che crescono continuamente gli investimenti degli istituti di credito per mitigare il rischio informatico e mettere in sicurezza i pagamenti online, anche in ottica digitale.