Sono invisibili e intangibili, eppure i cyberattacchi fanno danni piuttosto reali e concreti. Gli attacchi informatici, infatti, sono in continua crescita e danneggiano le organizzazioni di tutto il mondo in termini non solo reputazionali ma anche economici.
Cyberattacchi in crescita: una media di 62 attacchi al giorno nel 2020
Per indagare e sviscerare il fenomeno, numerose ricerche hanno stimato la mole di attacchi informatici sferrati nel 2020 e cercato di capire quanto questi abbiano influito negativamente sulle finanze delle organizzazioni colpite.
La crescita vertiginosa dei cyberattacchi, secondo l’analisi di quest’anno del Clusit, si attesta su un incremento di 12 punti percentuali nel 2020 rispetto all’anno precedente e del 66% rispetto al 2017. A rendere più critico questo dato è il numero di attacchi gravi che sono andati a buon fine, ovvero ben 1871, 200 in più rispetto al 2019. In altri termini, più di 62 attacchi al giorno.
Anche il SOC di Fastweb , ha redatto il suo report annuale nel quale si evidenzia come solo nella propria rete sono stati individuati 85000 attacchi diretti ai dispositivi personali. Dato in fortissima crescita dovuto molto probabilmente all’esponenziale incremento del lavoro da remoto adottato da marzo 2020 per far fronte all’epidemia da Covid-19.
Le ripercussioni finanziarie di 7 miliardi solo in Italia nel 2020
Questo tipo di attacchi, come scritto poc’anzi, produce danni di diverso genere e tra tutti spiccano certamente quelli di tipo economico, e questo avviene sia in maniera diretta che indiretta, ma vediamo alcuni esempi.
In primo luogo, un attacco può consistere nel prendere in ostaggio i dati e i dispositivi di un’organizzazione e chiedere un riscatto per far avvenire lo sblocco, causando dunque un danno finanziario diretto per pagare la somma richiesta. In altri casi, invece, il danno può essere indiretto come nei casi in cui l’attacco rechi danni all’ecosistema informatico richiedendo dunque l’intervento di esperti (che dovranno essere pagati) o del proprio personale addetto che, però, dovrà distogliersi dalle proprie attività perdendo tempo (e, dunque, facendo perdere denaro all’azienda).
Per rendere più vivida la percezione delle dimensioni dei danni economici derivati da questi attacchi, Clusit stima che solo per le aziende italiane i danni si siano aggirati attorno ai 7 miliardi di euro nel solo 2020, mentre Verizon nel suo report ha calcolato che in media subire un attacco informatico costa a un’organizzazione circa 22mila dollari.
Strumenti di prevenzione: bilancio costi/benefici
Quello che troppo spesso non viene preso in considerazione è dunque quanto sia pericoloso non essere dotati degli adeguati strumenti di sicurezza e quanto, al contrario, si risparmierebbe adottando, ad esempio, strumenti per la MFA (multi-factor authentication) come le Yubikey.
Infatti, se consideriamo un’azienda di medie dimensioni di 50 dipendenti, con una spesa di poco più di 1000 euro si potrebbero mettere al riparo tutti gli account dei dipendenti da operazioni di phishing che, come scritto nel precedente articolo, è una delle pratiche più diffuse per intrufolarsi nella rete interna di un’azienda o accedere a dati sensibili tramite gli account dei dipendenti. Senza considerare i vantaggi derivati dall’utilizzo di questa tecnologia che semplifica l’accesso a ogni portale o account grazie alle funzionalità di accesso passwordless che abilita.
Il protocollo FIDO è per tutte le aziende: anche Google sceglie le Yubikey
Per contrastare e prevenire attacchi di questo tipo e semplificare l’accesso agli account aziendali, l’utilizzo di protocolli di sicurezza come il FIDO U2F è usato da numerose Corporate di tutto il mondo e molte di queste hanno deciso di implementarlo proprio con le chiavette della casa madre Yubico.
Tra queste compagnie spiccano su tutti nomi come quelli di Facebook, RCS e Google.
E forse proprio quest’ultima è l’azienda che più di tutte potrebbe stupire in questo elenco, siccome essa stessa possiede un sistema proprietario di MFA (Google Authenticator), ma ha comunque deciso di stringere un’alleanza con Yubico per implementare le chiavette come strumento per l’autenticazione.
Come si legge nell’articolo del blog di Yubico, infatti, è dal 2009 che le due aziende lavorano a stretto contatto per migliorare i protocolli di sicurezza e sono proprio loro due ad aver creato lo standard FIDO.
Per di più, dopo due anni di test la stessa Google ha confermato che le Security Key di Yubico sono il sistema più sicuro per l’autenticazione multifattoriale tanto da farle adottare a tutto il proprio staff, oltre 50mila dipendenti in tutto il mondo. Questo ha consentito di migliorare la sicurezza, di dimezzare i tempi di login agli account, di ridurre del 92% la necessità di supporto per recuperare password o per problemi in generale di accesso e di ridurre i costi generali per la sicurezza del proprio perimetro.
Potrebbe interessarti
Migliora la tua sicurezza informatica: le due modalità di hackeraggio più diffuse e come prevenirle
Le modalità di hackeraggio si possono dividere in due macrocategorie di “inganno” ognuna delle quali prevede diverse modalità di prevenzione per poterle arginare.
Strong Authentication: la nuova autenticazione multi-fattore e senza password è arrivata
La YubiKey è una chiave di sicurezza hardware che fornisce una autenticazione a due fattori, multi-fattore e senza password, facile da usare e moderna.
Valutazione dei rischi e prevenzione: la cyber sicurezza e i dispositivi IP
In un periodo in cui il numero di attacchi informatici continua ad aumentare, disporre di un solido sistema di sicurezza informatica non è mai stato così importante.