Ventiquattro ore su ventiquattro, sette giorni su sette. Il 2013 è stato un anno particolarmente impegnativo per gli hacker di tutto il mondo: sembra non si siano fermati mai, nemmeno nei giorni di feste comandate. Anzi, a leggere un report rilasciato recentemente dall'operatore telefonico statunitense Verizon, sembra abbiano fatto addirittura gli straordinari. E, visti gli eco dei mesi passati, non c'è da dubitarne.
Il 2014, poi, non scherza. L'ultimo allarme-sicurezza si è registrato negli Stati Uniti, dove una falla informatica ha messo a repentaglio i dati di oltre 40 milioni di carte di credito. Per non parlare, poi, della ferita mortifera inflitta da heartbleed al sistema crittografico del protocollo HTTPS e che ancora stenta a rimarginarsi. Insomma, una tendenza che non sembra trovare freno.
I numeri
Il report annuale Data Breach investigations non lascia adito a dubbi: i pirati informatici hanno messo a dura prova i sistemi di sicurezza informatica di tutto il mondo. La relazione contiene i dati raccolti tra 50 aziende e organizzazione e riguarda oltre 63.000 “incidenti” di sicurezza e 1.347 falle di sicurezza accertate in 95 Paesi.
Numeri piuttosto ragguardevoli e in crescita rispetto al passato. In medi si parla di circa 200 incidenti e 4 attacchi al giorno. Segno, come accennato all'inizio, che gli hacker non hanno avuto un momento di sosta nei 12 mesi passati.
Notizie positive
All'interno di un panorama tutt'altro che roseo, c'è però ancora un barlume di speranza. Analizzando gli oltre 1.300 attacchi andati a buon fine, si scopre che i pirati informatici non sono dotati di grande fantasia. Tutti i tentativi di attacco – o quasi – sono stati condotti utilizzando nove differenti metodologie. Anzi, c'è di più: il 72% di tutti gli attacchi hanno visto l'utilizzo di appena un tre metodi: segno che, impegnandosi a fondo, è possibile rendere inermi i pirati informatici.
Gli esempi
Le istituzioni finanziarie, ad esempio, sono state oggetto di attacchi piuttosto ripetuti e consistenti. Nel 75% dei casi, però, si è trattato di attacchi DDoS (Distributed Denial of Service), mentre al secondo posto troviamo l'ormai “classicissimo” furto dei dati di carte di credito.
In aumento anche i casi di attacchi condotti dall'interno: il report censisce oltre 11mila “incidenti” e 113 attacchi andati a buon fine grazie al supporto idi una fonte interna all'organizzazione attaccata.
Un occhio alla posta elettronica
Nel frattempo, Google pensa a come offrire un miglior servizio di posta elettronica ai suoi utenti. Dopo le rivelazioni di Eric Snowden a proposito delle abitudini della National Security Agency statunitense (Agenzia per la sicurezza nazionale in italiano) di leggere la posta elettronica altrui, il gigante di Mountain View sta studiando un modo per crittografare in maniera più veloce ed efficacie i messaggi spediti per mezzo del suo servizio di posta elettronica.
Secondo una fonte interna, il team di sviluppo di Gmail starebbe cercando un modo per implementare l'utility PGP (Pretty Good Privacy), rendendola utilizzabile anche dagli utenti alle prime armi. PGP, sul mercato da oltre 20 anni, ha sempre dimostrato una certa resistenza agli attacchi informatici, garantendo allo stesso tempo standard crittografici di alto livello.
“La crittografia end-to-end – afferma la fonte del portale Venture Beat - è il metodo di difesa più efficacie nel caso della posta elettronica, anche se richiede un conto piuttosto salato nel campo della funzionalità del servizio”. Il team Gmail starebbe quindi lavorando per riuscire a implementare il servizio crittografico tra le opzioni del menu, anche se non è ancora dato sapere quale possa essere la soluzione definitiva.
22 aprile 2014