Quanto vi può costare un cyber attack?

by Francesco Alberti in Innovation

Che si tratti di dati sensibili, di utenti che vedono violata la propria privacy o di denaro, la pirateria informatica resta una delle minacce più concrete per le aziende (e i dipendenti) di tutto il mondo. Possiamo però stimare quali sono i costi di una violazione? Il World Economic Forum ha evidenziato che dati definitivi sul costo globale della criminalità informatica sono molto difficili da raggiungere, il motivo va ricercato nel fatto che una grande quantità dei cyber crime passa totalmente inosservata. Se violazioni di dati di alto profilo rappresentano una minaccia concreta perché messe in atto da gruppi altamente visibili, lo spionaggio industriale può essere difficile da rintracciare manifestandosi a volte come semplice erosione di fatturato. Questo è uno degli indizi che ha portato gli analisti di Juniper Research a stimare che entro il 2019 il costo globale delle violazioni informatiche toccherà i due trilioni di dollari.

Per dare un’idea del fenomeno ecco cinque “criminal case” il cui danno è praticamente incalcolabile:

SONY – 2011/2014
PlayStation Network inutilizzabile per qualche giorno: fu questo il sintomo che qualcosa non andava per il verso giusto in casa Sony e infatti l’azienda giapponese dovette poi comunicare che qualche hacker ostile si era infiltrato nella rete. In quell’occasione vennero messi a rischio circa 77 milioni di account legati sia al Play Station Network sia al servizio di video e musica online Qriocity. Ma non bastò: in una seconda e successiva violazione della sicurezza furono coinvolti quasi 25 milioni di utenti registrati nei database di Sony Online Entertainment.
Nel 2014 è invece il turno di Sony Pictures Entertainment dove una breccia nella sicurezza ha causato la fuoriuscita di migliaia di documenti poi finiti online: dalle mail private con commenti sgradevoli su attori e registi, a materiale cinematografico.

EBAY- 2014
145 milioni. Questo fu il numero di utenti eBay che nella primavera 2014 videro i propri dati sottratti da alcuni hacker: il colpo fu portato a termine grazie a credenziali di accesso sottratte ad alcuni ignari dipendenti.

OPM – 2015
La scorsa estate anche l’Ufficio di Gestione del Personale (OPM) degli Stati Uniti è stato vittima di un attacco informatico. Bersaglio dell’operazione più di 18 milioni di dipendenti governativi il cui furto sarebbe cominciato più di un anno prima della scoperta (marzo 2014).  Tra lo staff governativo figuravano chiaramente spie e personale di laboratorio che a causa della fuga di informazioni si sono ritrovate in pericolo di vita. Purtroppo il danno provocato da questo attacco è tutt’altro che rientrato e potrebbe avere ripercussioni di durata addirittura decennale.

FIAT – CHRYSLER – 2015
Guardando in Italia (o quasi), ricordiamo inoltre i caso di Fiat-Chrysler, che in occasione dell’evento Black Hat dello scorso Luglio si è vista violare il sistema delle proprie vetture smart, intercettate e controllate durante la corsa. Risultato? Sono stati ritirati dal mercato 1 milione e 400 mila veicoli per questioni di sicurezza.

ASHLEY MADISON – 2015
Il gruppo Impact Team ha violato nel 2015 i sistemi di Avid Media Life, l’azienda a cui fa capo il sito di incontri per persone sposate Ashley Madison. Il danno? 37 milioni di utenti hanno rischiato non solo la possibile perdita di dati della carta di credito ma soprattutto il rischio di vedere esposto il proprio tradimento.

Non lasciare nulla al caso e non aspettare di essere colpiti per proteggersi. Questo è il dogma da seguire per non subire il furto e la perdita di dati a causa di attacchi informatici e buchi  nella vostra cyber security.

Scopri con Sarce la strategia su misura per la tua azienda e per la sicurezza dei tuoi dati.