Per avere un’idea delle conseguenze penali alle quali si può andare incontro un criminale informatico, negli Statu Uniti, la pena per un cyber-criminale può arrivare anche a venti anni di reclusione se si viene riconosciuti colpevoli di un attacco ad un’istituzione governativa che può compromettere la sicurezza nazionale.
Nonostante questo, il fenomeno di cyber-attack è in continua crescita su tutto il pianeta anche se sembrano esserci paesi decisamente più bersagliati di altri.
Per avere un quadro numerico in grado di dare qualche ordine di grandezza, noi di Infodata abbiamo utilizzato i dati ripresi anche da Visual Capitalist in modo da raffigurare le nazioni più colpite negli ultimi quindici anni di storia di criminalità digitale, a cui poi abbiamo abbinato anche un dettaglio relativamente ad una particolare categoria di violazione informatica, vale a dire i data breach.
Nel primo grafico sono rappresentati i paesi più colpiti nel periodo che spazia dal 2006 al 2020 per quanto riguarda gli attacchi informatici significativi, mentre nel secondo è riportata la cronologia dei quindici data breach più importanti avvenuti tra il 2004 ed il 2018.
In entrambi i grafici, passando il cursore sulla bolla (click da mobile) sarà possibile ottenere i dettagli numerici del singolo paese/evento.
La mappa parla chiaro e gli Stati Uniti sono per distacco la nazione maggiormente bersagliata come dimostrato dai 156 attacchi significativi, dove con “significativo” si intende un attacco ad un sistema di sicurezza (che sia governativo o di privati) in grado di procurare un danno superiore ad un milione di dollari.
Scorrendo la graduatoria dall’alto verso il basso, volendo contestualizzare il volume necessario per pareggiare i 156 cyber-attack subiti dagli USA, che equivalgono ad una media di undici all’anno, occorrerebbe sommare tutti quelli registrati nei pasi che compaiono nelle sei posizioni seguenti, vale a dire Regno Unito (47), India (23), Germania (21), Korea del sud (18), Ucraina (16), Australia (16) e Arabia Saudita (15).
Nell’ambito degli attacchi informatici, vengono normalmente riportate quattro macro-categorie di danno sulla base della loro natura e che a breve vedremo di descrivere brevemente: SQL injection, MitM, Phishing e Dos.
La cosiddetta “iniezione di SQL” consiste nello scrivere codice SQL (Standard Query Language) sul database della vittima in modo da compromettere o estrarre le informazioni in esso contenute; MitM è invece l’acronimo per “Man in the Middle” ed indica l’intrusione che avviene nel canale di comunicazione tra due individui andandone a spiare i contenuti; il Phishing è la pratica con cui, via mail, ci si spaccia per un ente/società con lo scopo di recuperare dalla vittima dati di valore come credenziali di accesso o informazioni relative alle carte di credito, nei casi più comuni; DoS è invece un altro acronimo che in questo caso corrisponde a “Denial of Service” e che comporta una specie di inondazione nel traffico della vittima, rendendo di fatto inaccessibile la rete della vittima.
Data Breach
Come anticipato, per restare in tema di sicurezza informatica, abbiamo voluto includere un dettaglio relativo al fenomeno del data breach, ossia di una violazione informatica che può avvenire in maniera più o meno intenzionale, a seguito della quale si verifica l’accesso, la perdita la modifica o la divulgazione non autorizzata di dati personali, fino ad arrivare anche al furto in toto.
Prima di arrivare ai numeri riportati nel grafico, giusto per citare qualche dato spot in materia, nell’arco di circa sei anni, a partire dal 2013 sono stati rubati oltre 14 miliardi di credenziali, il che ha portato gli esperti del settore a stimare che per il 2021 il costo del cyber-crimine avrebbe superato la soglia dei trilioni di dollari.
Nel periodo 2004-2018 analizzato, tra i quindici data breach più importanti si trovano volumi di credenziali compromesse che partono da qualche milione fino ad arrivare ad alcuni miliardi.
Il primo caso censito si è verificato nel 2004 ai danni di AOL, il portale di proprietà di Verizon Media, che si è vista rubare circa 92 milioni di email con relativi screen name associati, ed è anche l’unico episodio precedente al 2013, anno in cui, neanche a farlo apposta, è andato in scena il data breach più importante dal punto di vista numerico.
Con oltre 3 miliardi di account compromessi infatti, Yahoo risulta ad oggi la società maggiormente colpita da questo tipo di fenomeno e che inizialmente sembrava essere “contenuto” ad un solo miliardo di credenziali, mentre è poi risultato essere un problema legato all’intera utenza della compagnia.
Tra l’elenco delle vittime compaiono portali che operano in diversi settori, quindi il pericolo è assolutamente diffuso e non si limita ad un ambito in particolare, basti pensare che oltre a giganti della tecnologia come Yahoo, Ebay e Facebook, gli attacchi informatici hanno colpito anche realtà che operano nella sanità come è capitato a Anthem Inc nel 2015.
Nel dettaglio, la compagnia di assicurazione sanitarie statunitense fondata nel 2004 e che fattura oltre i 120 miliardi di dollari, è stata vittima di un fenomeno di phishing costituito dall’invio di una mail a cinque dipendenti che li ha ingannati a scaricare un trojan (tipologia di malware che prende appunto il nome dal famoso cavallo di Troia) contenente un key logger di cui poi gli hacker si sono serviti per recuperare le credenziali degli 80 milioni di account compromessi.