logo

CybergON Blog

Advancing the State of Cybersecurity.

Almanacco 2019

La Cybersecurity è, di fatto, il principale “effetto collaterale” dell’avvento dell’industria 4.0. Cresce il digitale, cresce il Cybercrime, con un effetto che potremmo definire esponenziale. Lo scenario della Cybersecurity è cambiato in modo spaventoso dal 2015 ad oggi - con un nesso di causa effetto di cui racconteremo in un articolo dedicato - e la traiettoria lo pone sempre più in rotta di collisione con la vita reale e soprattutto il portafoglio delle aziende.

Il 2019 è stato ricco di avvenimenti e con l’avvicinarsi dell’anno nuovo abbiamo deciso di selezionare quelli più rilevanti e identificare alcuni possibili trend significativi per il 2020.

Cybersecurity nel 2019

Prima di conoscere i fatti più importanti e interessanti, vediamo tre curiosità che forse non conoscevi:

Anche i ricchi piangono - i dieci più importanti data breach conosciuti fino ad oggi sono: Yahoo (2013); Marriott, (2014-2018); Adult FriendFinder, (2016); MySpace, (2016); Under Armour, (2018); Equifax, (2017); eBay, (2014); Target, (2013); Heartland Payment Systems, (2018); LinkedIn, (2012).

Una nuova Las Vegas - il jackpotting è un attacco contro gli ATM, tipicamente quelli americani che vengono posizionati negli esercizi privati, che consiste nel prendere il controllo del dispositivo e fargli svuotare la riserva di contanti. Non si sa quanto sia stato sottratto perché l’informazione non viene volontariamente diffusa. Sappiamo però che nel 2019 sono state sostituite, solo negli Stati Uniti, 400.000 unità.

Altro che vecchie reti GSM - SIM swapping attack permette di reindirizzare tutti i messaggi verso una terza SIM, intercettando chiavi di doppia autenticazione e tanto altro.

Cos’è successo in questi mesi?

Ecco alcuni eventi e dati degni di nota:

  • Il World Wide Web compie 30 anni. E’ stato inventato nel 1989, oggi ci sono circa 2 miliardi di siti;
  • I contenuti digitali occupano quasi 100 zettabytes;
  • Più di metà della popolazione mondiale ha accesso ad internet (4 miliardi di persone su 7,7);
  • Facebook è la più grande nazione della terra (…e questo si sapeva), ma Fortnite è la settima;
  • Sono state rubati i documenti (ID) di 60 milioni di americani;
  • Le persone sopra i 60 anni sono tra le più colpite;
  • Il 90% delle frodi avviene via mail o social network;
  • Viene pagato un riscatto da ransomware ogni 14 secondi;
  • Esiste una lista di Cyber-ricercati dall’FBI;
  • Si stima che il 70% delle cripto-valute venga utilizzato per attività illecite;
  • Il market cap delle principali è: Bitcoin €116.475.613.895; Ethereum €12.523.597.149;
  • Al mondo esistono più di cento cripto-valute;
  • Il market cap delle prime 100 è: € 167.324.922.214;
  • Il Deep web (quello non indicizzato dai motori di ricerca) è 7000 volte più esteso di quello che conosciamo e utilizziamo ogni giorno;
  • Il valore dei dati sanitari, sul mercato nero, ha superato quello delle credenziali di una carta di credito o di conto bancario;
  • I malware hanno iniziato a colpire apparati medicali quali defibrillatori, pace makers e neuro stimolatori;
  • Comprare un “hacking kit” parte dalla stratosferica cifra di… 1€;
  • Esiste una blacklist di 2 miliardi di password da non usare. Purtroppo, rappresentano ancora una percentuale importante delle password utilizzate;
  • Michael Page stima che siano stati richiesti 1 milione di specialisti di Cybersecurity e che ci sia lo 0% di non impiegati tra le persone che hanno questa specializzazione. Le donne rappresentano il 20% di questa forza lavoro;
  • In Italia è stato attivato il primo corso di laurea magistrale in Cybersecurity;

Questi eventi ci spingono a chiederci: cosa aspettarsi dal futuro?

Alcune previsioni per il 2020:

  • La superficie di attacco aumenterà di 100 volte nei prossimi due anni in virtù dell’aumentare degli oggetti connessi e dei dati disponibili;
  • Assisteremo ad un aumento esponenziale dei data breach nelle strutture sanitarie;
  • Gli attacchi di ransomware verso strutture sanitarie quadruplicheranno;
  • Il valore dei dati sanitari aumenterà di 50 volte nel corso del biennio, si stima che una cartella clinica verrà venduta a 60€;
  • Il 95% del traffico internet è indirizzato verso i grandi Cloud Service Providers (Hyperscalers) e l’esfiltrazione di dati da queste piattaforme crescerà di 100 volte in 2 anni;
  • Si raggiungeranno i 6 miliardi di smartphone connessi alla rete che, in due anni, diventeranno il maggior veicolo di infezione;
  • Vedremo il primo incidente d’auto mortale dovuto ad un malware che ha infettato un sistema di guida autonomo;
  • I quattro paesi che investiranno di più in Cybersecurity saranno Stati Uniti, Israele, Regno Unito e Canada. Unione Europea, purtroppo, non pervenuta;
  • Gli Stati Uniti approveranno una legge sulla Data Protection (progetto California);

Non è finita qui: entro il 2021 i danni del Cybercrime supereranno quelli di tutti i disastri naturali combinati insieme e i profitti supereranno niente meno che quelli del traffico di droga.

E tu, come puoi prepararti? Il primo “buon proposito” per l’anno nuovo può essere questo: comportati bene, internet non dimentica.


Crediti: le fonti sono i report di University of Surrey, University of Sidney, Cisco Systems, Checkpoint Software ltd, Fortinet, FireEye (Madiant) e Cybersecurity Ventures.