Control Risks ha stilato una classifica dei principali rischi che potrebbero verificarsi nel 2018. Al secondo posto, dopo il rischio di una escalation in Corea del Nord, troviamo Cyber Attack, gli Attacchi Informatici che hanno caratterizzato buona parte del 2017.
L’anno che è appena iniziato ci ha subito riportato ai grandi rischi informatici che corriamo. La scoperta della falla nei processori che riguarda tutti i dispositivi fissi e mobili, praticamente tutti quelli prodotti negli ultimi 20 anni, ci ha ricordato a quali rischi siamo esposti tutti. Stiamo parlando di Meltdown e Spectre. Rischi che solo un decennio fa erano molto limitati perchè limitata era la diffusione di questi dispositivi e limitato era l’uso di Internet. Ma oggi, nell’era dei social media, dell’intelligenza artificiale, dell’interne delle cose, siamo tutti costantemente connessi e, di conseguenza, aumentano in maniera esponenziale i rischi a cui siamo esposti.
Non sorprende, quindi, che i rischi di nuovi attacchi informatici costituiscano una delle maggiori preoccupazioni dell’anno che è appena iniziato. Infatti, Control Risks, società specializzata in consulenza sui rischi, ha da poco stilato i 5 principali rischi del 2018 e al secondo posto, dopo una eventuale escalation nella vicenda della Corea del Nord, troviamo proprio i Cyber Attacks, i rischi di Attacchi Informatici.
Nel 2017 abbiamo assistito a situazioni di attacchi molto gravi come WannaCry, nel maggio del 2017, il ransomware che infettò 150 paesi del mondo, prendendo di mira aziende, istituzioni, università (in Italia venne colpita l’università Bicocca). Il mese successivo fu la volta di NotPetya, un altro ransomware, una variante di Petya che fece la sua apparizione nel 2016, che si diffuse via mail facendo leva su sistemi non aggiornati. Ma il 2018 potrebbe essere ancora l’anno in cui fenomeni come questi potrebbero verificarsi, in maniera ancora più estesa e, soprattutto, in maniera sempre più sofisticata. Il tutto, facendo leva alla scarsa propensione a tenere aggiornati i sistemi, operativi e antivirus, con cui siamo in contatto ogni giorno. E’ questo il grande rischio che si corre.
La questione dell’aggiornamento, patch per usare il termine informatico che lo definisce, non è secondaria, anzi. Un recente rapporto di SecurityScoreCard sulle prime 500 aziende Usa ha rivelato che è proprio la fase di aggiornamento quella su cui si concentra la maggior parte delle preoccupazioni. Il caso Equifax, una delle maggiori aziende di controllo del credito dei consumatori, del settembre scorso è nato proprio da un mancato aggiornamento, in quanto l’azienda era stata precedentemente attaccata e il mancato aggiornamento dei sistemi ha reso possibile il pesante attacco che ha avuto come conseguenza quello mettere a rischio i dati personali di 145 milioni di persone, poco meno della metà dell’intera popolazione degli Stati Uniti.
Il dato preoccupante che viene fuori dal rapporto è che il 70% di queste aziende, top 500, ha mostrato poca attenzione agli aggiornamenti programmati. E ancora, nell’arco di 5 mesi, durante il 2017, sono state riscontrate più di 100 milioni di criticità. All’interno di queste aziende, quelle farmaceutiche, quelle finanziarie e quelle di costruzione hanno dimostrato di essere le peggiori.
Ora, di fronte a questi dati sintetici, se è vero che l’80% degli attacchi informatici è dovuto proprio ai mancati aggiornamenti, c’è quindi da preoccuparsi, e molto, su quelli che potrebbero essere i rischi e su quello che potrebbe succedere nel 2018. Ecco perchè Contro Risks considera gli Attacchi Informatici come una delle principali preoccupazioni dell’anno appena iniziato.
Inoltre, un recente studio di Eset evidenzia che a rischio, oltre alle grandi aziende, ci siano anche le aziende della pubblica amministrazione, teorizzando che un attacco massiccio a questa tipologia di aziende, metterebbe a rischio il funzionamento delle città. Gli attacchi la funzionamento delle infrastrutture, pensiamo alla reti elettriche, idriche, ad esempio, potrebbero causare enormi danni.