Torna alla prima pagina
Interviste

Gli attacchi informatici stanno diminuendo, ma sono più letali

Negli ultimi 12 mesi la quota di aziende colpite da un attacco informatico è scesa dal 61% al 39%. Allo stesso tempo, però, le perdite dovute ad attacchi riusciti sono schizzate alle stelle.

Filippo Passeri
Scienza e Tecnologia · 18 dicembre 2020 · 2 min di lettura

APT29 ha colpito di nuovo. Secondo fonti di notizie statunitensi, il collettivo di hacker russo noto come Cozy Bear, ritenuto affiliato al servizio di intelligence estero del paese, ha violato con successo i dipartimenti di Stato, Tesoro, Sicurezza interna e Commercio degli Stati Uniti. L’hacking è solo l’ultimo scalpo per il gruppo collegato all’hack del 2016 a danno del Comitato Nazionale Democratico, agli attacchi al governo norvegese, ai vaccini COVID-19 e alla società di sicurezza informatica FireEye. I quattro dipartimenti federali sono stati solo le ultime voci di un lungo elenco di vittime dell’APT29 quest’anno. Gli altri attacchi hanno incluso governi, consulenza, tecnologia, telecomunicazioni e compagnie petrolifere e del gas in Nord America, Europa, Asia e Medio Oriente, secondo quanto riferisce il Washington Post.

La selezione degli obiettivi di APT29 quest’anno dimostra però una chiara tendenza: con le aziende e le istituzioni che stanno migliorando la sicurezza informatica, gli attacchi informatici stanno diminuendo mentre le intrusioni sofisticate e mirate sono in aumento. Secondo il Cyber ​​Readiness Report annuale compilato da Hiscox, negli ultimi 12 mesi la quota di aziende colpite da un attacco informatico è scesa dal 61% al 39%. Allo stesso tempo, però, le perdite dovute ad attacchi riusciti sono schizzate alle stelle.

Man mano che cambia forma, l’aggressione informatica diventa una minaccia alla sicurezza nazionale sempre più pericolosa. Un attacco informatico può mettere in ginocchio un paese senza che un solo soldato attraversi un confine. Samu Konttinen, fino al mese scorso CEO della società finlandese di sicurezza informatica F-Secure e ora presidente del Finnish Information Security Cluster, ha dichiarato in una recente intervista che: “gli attacchi informatici sono diventati più sofisticati e vengono diretti contro obiettivi specifici. Gli aggressori sono opportunisti, il tipo di aggressori che erano soliti dominare, non si preoccupano di chi sia l’obiettivo. Vogliono solo i soldi”. I migliori hacker di oggi, ha osservato Konttinen, svolgono la loro missione in modo militare: “Le forze armate oggi attaccano un paese in particolare, non un paese qualsiasi. Stanno diventando così preparati che non puoi fermarli. Oggi possono essere necessari 100 giorni prima che un’azienda si renda conto di essere stata attaccata”, ha concluso Konttinen.

Come se la natura mutevole della minaccia non fosse abbastanza da affrontare, esiste una tendenza potenzialmente ancora più pericolosa: la proliferazione. Da quando sono state inventate le armi nucleari, molti paesi le hanno volute e alcuni sono riuscite a ottenerle grazie alla proliferazione di queste ultime. La stessa realtà sta prendendo piede nel regno delle armi cibernetiche. La prospettiva è ancora più pericolosa perché, a differenza delle armi nucleari, le armi digitali sono regolarmente maneggiate da persone al di fuori di una cerchia ristretta di funzionari governativi. E se qualcuno mettesse le mani sulla formidabile tecnologia di APT29 e la distribuisse contro paesi meno in grado di difendere la propria infrastruttura informatica rispetto agli Stati Uniti? Negli anni ‘60, la maggior parte dei paesi del mondo era diventata così preoccupata per la proliferazione nucleare da concordare un trattato di non proliferazione nucleare. In totale, 191 paesi hanno aderito al TNP, entrato in vigore nel 1970. Oggi vari gruppi di paesi stanno tentando coraggiosamente di concordare norme per l’interazione nel cyberspazio. Un compito molto più urgente è arginare la cyberproliferazione. A dire il vero, le armi informatiche perdono parte del loro potere una volta che sono state usate, ma rimangono abbastanza potenti da infliggere danni enormi. È nell’interesse di ogni paese limitare la proliferazione di armi cibernetiche. La domanda scottante è come farlo.

Fonte: Foreign Policy

Unisciti alla nostra newsletter

Ricevi in anteprima aggiornamenti ed analisi esclusive dallo staff di PoliticaLab.

Altri articoli che potrebbero interessarti:

La liberazione dei 18 pescatori non è un successo diplomatico e politico dell’Italia

La liberazione dei 18 pescatori deve essere accolta con gioia; ma questo non legittima la classe politica e l’opinione pubblica a parlare di “grande successo politico”. Vi spieghiamo perché...

Attualità
18 dicembre 2020 · 5 min di lettura

Face to Face: intervista a Giovanni Floris

L'intervista di PoliticaLab a Giovanni Floris

Interviste
17 dicembre 2020 · 1 min di lettura
PoliticaLab utilizza cookies 🍪. Per saperne di più, consulta la  Privacy Policy.
© 2021 PoliticaLab. Chi Siamo. Privacy Policy. Contatti: email ti.balacitilop@ofni, telefono 3438969570.
Collegamento a $https://instagram.com/politicalab_itCollegamento a $https://twitter.com/PoliticaLab_itCollegamento a $https://www.linkedin.com/company/politicalab/