Attacco hacker, l’Osservatorio Information Security PoliMI: “Siamo tutti sotto assedio”

"In queste ore un attacco hacker sta sconvolgendo il mondo intero. Un attacco di tipo ransomware che blocca l'accesso a dati ed informazioni chiedendo un riscatto per renderli di nuovo accessibili"

Hacker

“In queste ore un attacco hacker sta sconvolgendo il mondo intero. Un attacco di tipo ransomware, tipologia di malware che blocca l’accesso a dati ed informazioni chiedendo un riscatto per renderli di nuovo accessibili, sempre più comune: secondo l'”Internet Security Threat Report 2017″ di Symantec le famiglie di ransomware sono aumentate da 30 a 101 dal 2015 al 2016 e i rilevamenti passati da 340.000 a oltre 460.000. E’ aumentato anche il “riscatto” medio richiesto per rientrare in possesso dei propri dati, in crescita da 294 $ a 1077 $ nel giro di un anno”. Lo spiega Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano.

“Questo attacco – che probabilmente ha sfruttato una vulnerabilità presente in sistemi piu’ datati – impressiona per l’estensione nel giro di poche ore” prosegue Piva “Interessa diversi Paesi e molte organizzazioni, anche servizi di pubblica utilita’, come le strutture sanitarie del Regno Unito. Ma soprattutto pone l’attenzione sulla scarsa importanza data oggi alle problematiche di sicurezza nelle organizzazioni private e nelle strutture pubbliche. La sicurezza delle persone e dei dati ad esse associati viene messa in secondo piano, non considerando le conseguenze di attacchi come questi”.

“In Italia nel 2016 l’Osservatorio Information Security & Privacy del Politecnico di Milano ha stimato una spesa di poco meno di un miliardo di euro destinata all’information security, con un tasso di crescita del 5%” conclude Alessandro Piva. “Troppo poco per garantire soluzioni tecnologiche adeguate, modelli di governo allo stato dell’arte e iniziative di educazione nei confronti dei dipendenti. In Italia solo un’azienda su due ha una figura formalizzata preposta alla gestione delle problematiche di sicurezza informatica, infatti solo il 46% ha al proprio interno un CISO (Chief Information Security Officer) e molto spesso tale figura non siede nel CdA aziendale, a differenza di quanto avviene nei paesi piu’ avanzati”.