La maggior parte dei cyber-attacchi prende di mira il più grande numero possibile di utenti Internet, sono relativamente facili da sferrare per i cyber-criminali e possono causare danni ingenti: l’impatto dell’attività malevola online su scala globale sarà di 6.000 miliardi di dollari nel 2021. È quanto si legge nello studio presentato a Davos dal World Economic Forum e realizzato insieme ai maggiori Internet service provider (Isp) mondiali.
L’obiettivo della ricerca, frutto di un anno di sviluppo e test, è fare il punto sulle maggiori minacce cibernetiche e identificare le strategie per proteggere i consumatori. Il gruppo di lavoro del Wef ha stilato quattro principi per impedire che le attività malevole raggiungano gli utenti finali intaccando anche la reputazione delle imprese e il generale “trust” nelle attività online: la fiducia nella sicurezza di Internet è fondamentale per sostenere e far crescere l’economia digitale.
Proteggere i consumatori in quattro mosse
Ecco dunque i quattro principi fondamentali di cui viene raccomandata agli Isp l’adozione. Uno, proteggere “by default” i consumatori dai cyber-attacchi e agire in concerto con gli altri Isp per individuare le minacce note e rispondere. Due, intraprendere una serie di azioni per aumentare la conoscenza delle minacce e sensibilizzare il pubblico e aiutare i consumatori a proteggere le loro reti e i loro dispositivi. Tre, collaborare più da vicino con i produttori e vendor di hardware, software e infrastrutture per alzare il livello dei requisiti minimi di sicurezza. Quattro, intraprendere azioni per rafforzare la sicurezza del routing e del signalling per rendere più efficace la difesa contro gli attacchi.
Quali sono le minacce più comuni
Le minacce più comuni che si indirizzano verso gli Isp e i loro clienti sono le frodi basate sul social engineering, la distribuzione dei malware e le tecniche per interferire con i protocolli di routing al fine di condurre attacchi DoS.
Nel caso delle azioni di social engineering, le comuni tecnologie di comunicazione, come l’email, vengono usate dagli hacker per ottenere informazioni sensibili e estorcere denaro. Secondo il 2019 Verizon Data Breach Report, il 33% di tutti i data breach nel 2018 ha incluso attacchi social engineering e il 32% attacchi di phishing. Oggi attacchi di phishing e social engineering vengono subiti dall’85% delle organizzazioni.
Sulla distribuzione del malware, spesso finalizzata a mettere in operazione delle botnet, un’analisi di Accenture su quasi 1.000 cyberattacchi evidenzia che si tratta del tipo di attacco più frequente in assoluto e in molti casi anche il più costoso da risolvere.
Infine, gli attacchi DoS o Denial of service: quando vengono sferrati possono rappresentare fino al 25% del traffico internet totale di un paese. Gli attacchi DoS e web-based sono un fattore importante di perdita di fatturato per le aziende che li subiscono; il costo medio del downtime associato con gli attacchi DoS nel 2018 è stato di 221.836 dollari per attacco.
Più trust nell’ecosistema Internet
L’intezione del Wef, si legge nello studio, non è fornire dettagli tecnici su come proteggere le reti o le infrastrutture critiche dai rischi esterni, ma di dare alcuni principi focalizzati su azioni di tipo “strategico” che, secondo gli Isp che hanno collaborato alla loro messa a punto, possono aiutare gli Internet service provider a proteggere i consumatori dai comuni crimini online e, di conseguenza, a rendere il web nel suo complesso un posto più affidabile e sicuro. O, come si legge nello studio, “contribuire all’igiene dell’ecosistema online di ogni nazione”.
Adottare principi per un comportamento più responsabile sul web produce benefici di ampia portata, sottolinea ancora lo studio. Per esempio, si costruisce la fiducia (trust) del pubblico nei servizi online. Inoltre liberare le reti dalle attività malevole aumenta per gli Isp i margini di profitto. Le aziende migliorano anche la loro reputation, rafforzanzo il brand e le politiche di Corporate social responsibility (CSR).
“Gli Isp hanno un’opportunità unica di mettersi alla guida di un nuovo approccio, basato sui valori, a come vengono usate le loro tecnologie, i loro servizi e le loro infrastrutture. Lavorando insieme in modo responsabile, gli Isp possono aiutare a favorire l’uso delle tecnologie da parte della società e contribuire al bene comune”, secondo il Wef.
