Gli attacchi cyber si riducono, ma…

Il sette percento, e questa volta davanti c’è il segno meno. La buona notizia comunicata dal “Resoconto attività 2023 della Polizia Postale e delle Comunicazioni e dei Centri Operativi Sicurezza Cibernetica” spiega come gli attacchi a infrastrutture critiche e aziende pubbliche e private siano passati dai 12.825 del 2022 agli 11.930 del 2023.

Certo non si tratta di un tracollo, ma di un segno positivo, almeno a prima vista. Eppure, questi numeri non ci dicono tutta la verità. Vorrei corroborare questa affermazione riprendendo una notizia di cui mi sono già occupato. L’attacco al fornitore di servizi cloud WestPole ha messo in ginocchio circa 1.300 pubbliche amministrazioni locali, senza contare i privati che si appoggiavano a questo servizio. Ovviamente l’attacco è uno, ma le vittime sono migliaia. Questo per dire che il numero di incidenti rappresenta sempre il più ottimistico dei dati possibili, ma rispecchia la realtà di oggi, e soprattutto di domani, molto meno di ieri. A questo proposito aggiungo qualche altro “numero”.

Il primo arriva dal Global Threat Report 2023 di CrowdStrike, nota azienda di cybersecurity, che indica come gli attacchi a operatori cloud siano aumentati del 95 per cento nel 2023 rispetto al 2022. Il secondo è fornito da uno studio commissionato da Apple secondo cui negli Stati Uniti, nei primi 9 mesi del 2023, i furti di dati dal cloud sono cresciuti del 20% rispetto all’anno precedente. Si tratta di indicazioni che segnalano quella che potrebbe essere la tendenza 2024 degli attacchi per cui l’obiettivo primario potrebbero essere i fornitori di servizi di cloud computing. Per le organizzazioni cyber criminali si tratterà di fare una semplice analisi costi-benefici. Proviamo a simularla a partire dai “contro”.

Di certo si può ipotizzare che sia in grado di mettere in campo tecnologie di sicurezza molto evolute e probabilmente dispone di competenze adeguate dal punto di vista informatico. Questi due elementi bastano a ipotizzare che il lavoro per colpirlo potrebbe richiedere tempi non brevissimi.

Adesso veniamo ai “pro”. L’obiettivo sarebbe colpito direttamente nel suo core business e, probabilmente, l’interruzione dell’erogazione dei servizi lo esporrebbe al rischio violazioni contrattuali con relative penali. Senza dubbio il danno reputazionale sarebbe considerato rilevante, senza considerare poi le implicazioni legali a partire da quelle in materia di protezione dei dati. Tutti elementi che lasciano presagire una buona disponibilità a pagare un riscatto anche abbastanza rilevante. Senza volersi impegnare a colpire i fornitori globali come Microsoft, Google o Amazon, ci sono svariate migliaia di altri fornitori medio-piccoli abbordabili e che comunque erogano servizi a centinaia o migliaia di clienti. Vogliamo poi dire che anche un cloud provider è gestito da esseri umani e solo per questa ragione ha un “adeguato” livello di vulnerabilità.

Voi cosa fareste?