Malicious Insiders, Denial of services, Distributed Denial of Service.
Nomi astrusi e incomprensibili per i più, ma che in realtà ci sono molto più vicini di quanto non siamo portati a credere, dal momento che identificano alcune delle minacce informatiche che maggiormente hanno imperversato nel corso del 2014.
Ѐ quanto emerge dall’ultimo rapporto sulla It security pubblicato dal Ponemon Institute, che tratteggia un ritratto della Rete come di un grande quadro, bucato, qua e là, da una qualche vulnerabilità.
Ecco allora spiegato il protagonismo di un gruppo di cyber criminali coalizzati contro un comune obiettivo per “bucarlo” utilizzando meno energia (Distributed Denail of Service) o, ancora, la classica e mai sopita catena di botnet, capace con pochi passaggi di trafugare milioni di dati.
“Purtroppo una buona parte dei malware in circolazione non è individuata dai comuni sistemi di protezione” spiegano dal Ponemon Institute.
Mondo cibernetico di fronte a sfide inedite e sconosciute dunque?
Può darsi, ma prima vengono le risultanze certe.
Dalle righe del rapporto si evince infatti, come primo dato, l’aumento dei costi legati alle operazioni di prevenzione.
Su un campione internazionale di Stati monitorati, si va dal picco massimo di 12.7 milioni di dollari di costi degli Usa agli 8.13 dei tedeschi, passando attraverso i 6.9 dei giapponesi fino ai 3.99 milioni dell’Australia.
Inoltre, mentre le aziende più piccole pagano costi proporzionalmente più alti per quanto concerne certi tipi di attacchi web-based, come virus, worms, trojans, quelle di maggiori dimensioni affrontano costi maggiori sui Denial of Services e sui Malicious insiders.
“Oggi l’economia dell’attacco propende sempre più per chi attacca che per chi deve riparare, nel senso che costa meno organizzare l’attacco che organizzare un difesa idonea a mitigare potenziali incursioni informatiche. Ci sono dei malware che costano 150 dollari e che consentono di colpire medie e piccole imprese causando danni per milioni di dollari” si legge nel report.
D’altra parte, se non vengono risolti subito, i cyber attacchi comportano per le organizzazioni che li subiscono danni e costi ancora più alti: mediamente, occorre un mese per considerare la minaccia sventata, con un costo medio di circa 640.000 dollari per azienda; metà dei quali rappresentati dalle spese di detection e recovery.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.