Call Us +39 011 55.84.111

2014 – L’anno del cybercrime

La violazione dei sistemi informatici e la sottrazione dei dati, secondo la stampa statunitense e non solo, è stata la grande "peste" del 2014. Un fenomeno che si è sviluppato sempre di più, coinvolgendo società private e pubbliche, singoli cittadini e comunità informatiche.

Quello che ci preoccupa maggiormente è la sottovalutazione che regna in Italia e in Europa su questo nuovo tipo di crimini dai risvolti potenzialmente distruttivi per la nostra convivenza.

Proviamo a fare il punto della situazione partendo da alcuni report pubblicati in chiusura di anno da alcune testate americane e arabe.

I casi più eclatanti di violazione dei dati aziendali da parte di hacker nel 2014 sono stati, in sequenza: febbraio, la Neiman Marcus subisce il furto di 350.000 carte di credito di cui 9.000 utilizzate fraudolentemente dagli hacker; maggio, Ebay viene attaccata ed espropriata di 145 milioni di registered account; luglio, Goodwill Industries, un'altra società operante nel credito al consumo, si vede sottrarre in qualche minuto 868.000 carte di credito/debito in parte riutilizzate dagli assalitori; agosto, la famosissima JPMorganChase ,sotto attacco, perde 76 milioni di numeri telefonici e di indirizzi mail di clienti e 7 milioni di indirizzi di small businesses; settembre, gli hacker "rubano" al colosso dell'arredamento americano Home Depot i dati di 56 milioni di carte di credito e gli indirizzi email di 53 milioni di clienti; a novembre la società Target subisce il furto dei dati di 40 milioni di carte di credito/debito e di 70 milioni di indirizzi di clienti; infine a dicembre la Sony Pictures è protagonista di un assalto di cybercriminali che assume risonanza mondiale in relazione al film satirico sul leader della Corea del Sud, prodotto appunto da Sony.

Insomma, un bollettino di guerra vero e proprio, pur limitandoci soltanto ad elencare i casi più noti che hanno colpito grandi multinazionali. Come si può notare, sono sostanzialmente due gli obbiettivi dei ladri del cyberspazio: impossessarsi dei dati dei clienti e dei dati relativi alle carte di credito. Bisogna poi distinguere tra gli hackers che mirano a realizzare un business, seppur illecito, acquisendo strumenti che significano "denaro" come le carte di credito o potenzialità di guadagno come i dati anagrafici dei clienti delle grandi corporation, e gli hackers che invece si divertono a creare un baco nel sistema informatico delle società per godersi lo spettacolo delle sgomente reazioni degli assaliti o per puro narcisismo o senso di potere....per aver violato la sicurezza dei colossi dell'economia mondiale.

In ogni caso il fenomeno è in drammatica evoluzione e i dati statistici sono impressionanti. Secondo un report della Kaspersky Lab and B2B International, pubblicato sul quotidiano Gulf News del 26 dicembre 2014, il 51% delle società finanziarie operanti nei paesi del Golfo hanno subito nel corso dell'ultimo anno un cyber-attacco e nel 10% dei casi hanno perduto denaro come conseguenza di tale attacco.

In base alla nostra esperienza, in Italia le aziende stanno sottovalutando questo rischio e un po' per miopia, un po' per risparmiare dei soldi in un momento economicamente delicato, evitano di fare investimenti nel loro sistema di sicurezza anti hackers. Non esiste la consapevolezza che il furto di dati possa compromettere molti settori aziendali di vitale importanza, come la proprietà intellettuale, la fidelizzazione dei clienti, la continuità nell’erogazione dei servizi. Insomma il core business dell’impresa.

Il report della società Kaspersky evidenzia che soltanto Cina, Hong Kong, Olanda, Singapore e USA hanno acquisito generalmente una maturità e consapevolezza della problematica, adottando rimedi adeguati. Tutti gli altri paesi sono molto più indietro.

Il miglior consiglio che i massimi esperti di sicurezza informatica danno oggi agli imprenditori e di fare del loro meglio per implementare le difese contro gli attacchi informatici, mappando il rischio per poi condividere una strategia difensiva con professionisti preparati per queste nuove e semisconosciute attività criminali. Occorre immaginare diversi livelli di difesa che toccano tutte le aree tecnologiche a rischio dai computer agli smart phone ad ogni tecnologia esistente in azienda.

Iniziamo dunque il nuovo anno inserendo nelle priorità da affrontare e risolvere, ciascuno ad un diverso livello di sicurezza e complessità, questa nuova e spinosa problematica, potenzialmente in grado di distruggere asset aziendali costruiti con la fatica e il lavoro di anni.

Riccardo Rossotto

 

Riccardo Rossotto

Riccardo Rossotto è il Senior Partner di R&P Legal. Ha svolto la sua attività professionale su tutto il territorio nazionale, specializzandosi in materia di diritto industriale, societario e commerciale.

Website: www.replegal.it/it/cerca-i-professionisti/130-riccardo-rossotto.html

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy