La scorsa settimana la cyber security ha snocciolato una valanga di numeri che, tanto per non cambiare, hanno confermato che anche il 2024 è stato l’annus horribilis, peraltro come i precedenti dieci. Quindi nulla di nuovo. Tuttavia, tra tutti i report quello che attendo con grande curiosità è il Global Threat Report di Crowdstrike per un numero specifico e anche quest’anno la mia paziente attesa è stata premiata da una nuova performance di altissimo livello. Il tempo impiegato dai cyber criminali a spostarsi all’interno dei sistemi informatici della vittima dopo avere effettuato il primo accesso (il cosiddetto breakout) è sceso a 48 minuti. Dal 2021, anno in cui si attestava a 92 minuti, si è praticamente dimezzato. Questo segno di costante impegno e dei risultati a cui porta dovrebbe offrire uno spunto di riflessione alle migliaia di aziende che sono l’obiettivo dei criminali: i nostri sistemi di gestione della sicurezza cyber sono ugualmente orientati al miglioramento continuo? La domanda è senza dubbio retorica soprattutto nel nostro paese dove circa l’ottanta per cento delle organizzazioni un sistema di gestione della sicurezza non l’ha in assoluto. Nel frattempo, l’industria criminale si sta strutturando in modo sempre più efficiente massimizzando la quantità di informazioni disponibile per la costruzione degli attacchi. A provarlo è l’incremento degli annunci pubblicitari dei gruppi criminali che rivendono informazioni utili a effettuare il primo accesso ai sistemi dell’obiettivo. Nel 2024 ne sono stati rilevati circa 4.500 che significa il 50 per cento in più dell’anno precedente. Chi attacca ha i dati giusti, un’elevata professionalità, è la tendenza a fare sempre meglio il suo “lavoro”. Con questo tipo di trend mi domando quando arriverà un anno che non sia più horribilis del precedente. Temo mai. Un’ultima menzione speciale per l’ignoto che, invece, ha stabilito il nuovo record mondiale di breakout: non soltanto è riuscito a ridurlo praticamente di due terzi rispetto ai 2 minuti e sette secondi dello scorso anno, ma lo ha portato sotto la soglia psicologica del minuto. In effetti 51 secondi è un primato di livello “olimpico”.
La Rubrica – Cyber security week
Powered by
© Riproduzione Riservata