"Hacky" horror picture show
Un pensiero che raramente sfiorava la testa dei manager solo fino a un anno o poco più fa. Attacchi eclatanti hanno portato il pericolo nel consiglio di amministrazione, ma gli hacktivisti (hacker attivisti, più o meno politicizzati) fanno più rumore che danni, i quali sono stati limitati se ci eccettua il caso della Sony.
Per quanto allertati, però, i business manager hanno scarsa consapevolezza di come il rischio sia ai livelli massimi mai raggiunti finora. Il numero di attacchi e la loro portata è in continuo aumento e nessuno può ritenersi al sicuro. Secondo l'ultimo rapporto Clusit, gli attacchi più significativi osservati nel 2011-12 hanno mostrato un trend esponenziale: raddoppiati nel secondo semestre 2011 rispetto al primo, sono stati oltre 600 solo nei primi sei mesi del 2012 su un totale di 982.
Gli autori di questi attacchi sono stati per la maggior parte (41%) cybercriminali, perlopiù inseriti in gruppi organizzati, per il 29% gli hactivisti. Un ulteriore 4% è riconducibile a "cyber warfare": azioni di guerra, la cui categorizzazione non vede il consenso unanime di tutte le organizzazioni in tutto il mondo, ma vista la materia è comprensibile. Un altro 1% degli attacchi riguarda episodi di spionaggio o sabotaggio molto mirato. Infine, c'è un poco rassicurante rimanente di attacchi pari al 25% per i quali non si è riuscito a risalire neanche lontanamente all'origine.
L'entità del fenomeno è preoccupante: si calcola (dati raccolti dal Clusit) che il cybercrime transnazionale organizzato (vere e proprie realtà mafiose) incassa circa 10 miliardi di dollari all'anno, a fronte dei quali, peraltro, produce danni diretti e indiretti per quasi 400 miliardi di dollari, in pratica il PIL della Danimarca, come evidenzia Andrea Zapparoli Manzoni, Ceo di iDialoghi e docente del Clusit. Il vero problema, però, è che i governi e le aziende sono impreparati. Finalmente, tra i primi si comincia a discutere del fenomeno: certamente poco, ma meglio del niente di "ieri".
In Italia non possiamo lamentarci, considerata l'attività della Polizia Postale, ma i fondi a disposizione sono un goccia nel mare. Secondo Zapparoli Manzoni, ancora 3 anni a questo ritmo e il fenomeno del cybercrime diventerà ingestibile.