di Redazione LineaEDP

Il valore del mercato nero delle informazioni nel mondo è di circa 210 milioni di euro con un valore del mercato delle informazioni rubate nel 2009 di un trilione di dollari.
Sono dati contenuti nel Symantec Intelligence quarterly report di aprile–giugno 2010, secondo il quale il costo medio sostenuto da un’organizzazione compromessa è all’incirca di 5 milioni di euro, mentre 23 milioni di euro è il costo massimo a oggi sostenuto da una azienda colpita da un attacco informatico. 147 euro è invece il costo medio per identità compromessa sostenuto da un’azienda.

I modelli organizzativi del crimine del mondo virtuale sono sempre più simili a quelli del mondo reale. Il malware è cresciuto del 71% rispetto al 2008; oltre il 50% delle minacce è stata rilevata nel 2009; il 78% dei malware ha funzionalità di esportazione di dati.

Malicious activity by country. Symantec Intelligence Quarterly July – September 2010

Oggi è ancora più semplice, per chiunque lo voglia, commettere attività malevole e lanciare attacchi. Infatti, è stato riscontrato un aumento di “crimeware kit“: ovvero kit con informazioni e istruzioni che permettono a chiunque di realizzare un codice malevolo per sottrarre informazioni personali e altri tipi di dati. Questi kit hanno raggiunto una grande popolarità tra i cyber criminali, portando loro nuove possibilità di azioni malevole e di guadagno. Uno di questi kit, denominato Zeus, può essere acquistato con 700 dollari, e addirittura viene offerto gratuitamente su alcuni forum on line.

La situazione però è in fermento. Il furto dei dati delle carte di credito nelle rilevazioni di luglio-settembre ha perso quota e dal 28 è passato al 23%. In discesa i dati sugli account bancari che passano dal 24 a 18%.

Goods and services available for sale on underground economy servers. Symantec Intelligence Quarterly July – September 2010

Non sempre però la perdita dei dati sensibili è frutto di attacchi da parte di organizzazioni criminali. Spesso di mezzo ci sono omissioni da parte dei dipendenti – incidenti, pigrizia, o semplice disattenzione nei confronti del rischio. 637.000 è il numero di computer portatili smarriti in aeroporto, mentre se 250 milioni è il numero di chiavette Usb vendute l’anno scorso, contemporaneamente una organizzazione su due ha perso dati su drive Usb.

Queste perdite di dati causate internamente, o “data spill”, possono comportare serie conseguenze: si stima che nel 48% delle violazioni era coinvolto personale interno. Una cosa alla quale si assiste di frequente è che spesso informazioni rilevanti vengono lasciate su sistemi non adeguatamente protetti. Nel momento in cui un hacker colpisce uno di questi sistemi una fuoriuscita di dati può trasformarsi in una pericolosa falla aziendale.

In alcuni casi si tratta di errori intenzionali. Da alcuni studi è emerso che più della metà degli ex – dipendenti di una azienda ha ammesso di aver sottratto informazioni confidenziali. Un fenomeno che può aumentare sempre di più alla luce delle misure adottate dalle imprese per tagliare la forza lavoro se non si ricorre a misure adeguate per evitarlo.