Il 2014 potrebbe passare alla storia come un anno clou per i criminali informatici. I criminali informatici hanno dimostrato che nessuna organizzazione è sicura, indipendentemente dalle dimensioni o dalla reputazione. La lista delle vittime ora vanta marchi come Sony, Apple, eBay, JP Morgan e DIY Home Depot, per nominarne solo alcuni. Per finire il 2014 con un botto, i criminali informatici hanno abbattuto sia la PlayStation Network che Xbox Live a Natale, solo "perché potevano".

Grandi obiettivi

L'anno scorso i criminali informatici hanno preso di mira il settore finanziario e sono riusciti a portare via le informazioni per 76 milioni di famiglie e sette milioni di piccole imprese da JP Morgan, dopo aver evitato di passare inosservato la sua rete principale per due mesi. Il jig era finalmente finito quando un (raro) errore sciatto ha abbandonato gli autori.

Durante il tempo trascorso infiltrandosi in JP Morgan, i criminali informatici hanno persino cancellato le loro tracce, rendendo più difficili i lavori degli investigatori. JP Morgan ha speso £ 165 milioni (circa $ 247 milioni, AU $ 310 milioni) in misure di sicurezza informatica l'anno scorso, che per fortuna ha mantenuto i suoi dati più critici al sicuro da occhi non autorizzati.

Anche i criminali informatici hanno colpito duramente il settore della vendita al dettaglio. Nel 2013, i criminali informatici hanno segnato uno dei più grandi cali della storia quando hanno rubato 110 milioni di dettagli delle carte di pagamento da Target. L'anno scorso, i criminali informatici hanno dirottato Home Depot per 56 milioni di carte di pagamento, costandole 41 milioni di sterline (circa 61 milioni di dollari, 77 milioni di dollari australiani) in accuse correttive per recuperare dal furto.

Il pubblico e l'industria in generale si stanno abituando a notizie come questa e la fiducia dei consumatori non viene più facilmente scossa. È molto lontano dal 2007 e 2008 quando i criminali informatici hanno incrinato la società madre TJ Maxx TJX e Hannafords - creando notizie importanti e causando preoccupazioni significative per i consumatori interessati, oltre a danni finanziari e reputazionali per le imprese interessate..

I problemi di iCloud

Poi c'era Apple. La violazione di iCloud ha creato una delle più grandi tempeste dei media nel 2014 e ha attirato l'attenzione maggiore alla luce dei dati rubati. Questo era chiaramente solo per divertimento e per ricordarci che i criminali informatici apprezzano tanto il gossip delle celebrità quanto il resto di noi. Un classico phishing ha truffato le celebrità dai loro accessi e qualche intelligente software di analisi forense di terze parti ha permesso ai criminali informatici di sollevare i dati direttamente da iCloud. Quindi, sono stati così gentili da condividere la generosità delle foto con tutti, assicurando che i siti e i forum di gossip sulle celebrità abbiano avuto un giorno di festa.

Negli Stati Uniti, i criminali informatici hanno ampliato il loro raggio d'azione all'assistenza sanitaria quando hanno cancellato quattro milioni di cartelle cliniche elettroniche (EHR) dai Community Health Systems. La ragione principale di tale furto - ogni EHR vale cinquanta volte di più sul mercato nero di un numero di carta di credito. La divisione Cibercriminalità dell'FBI ha persino lanciato un avvertimento alla comunità sanitaria che le misure di sicurezza erano inadeguate e non potevano difendersi da un attacco di base, per non parlare di una minaccia avanzata.

Le EHR vendono per circa £ 35 (circa $ 52, AU $ 65) ciascuna e possono generare profitto in molti modi - è possibile vendere l'identità medica in modo che qualcuno possa ottenere un'operazione che altrimenti non potrebbero permettersi. I dettagli, come il nome da nubile di una madre, sono molto probabilmente inclusi - estremamente utili per il furto di identità. L'FBI ha riconosciuto il valore di questa opportunità, definendo l'assistenza sanitaria "un nuovo ambiente ricco da sfruttare per i cybercriminali".

Crimine organizzato veramente

I criminali informatici hanno anche dimostrato capacità organizzative sempre più impressionanti. Iniziarono a vendere servizi di hacking e a gestire un'organizzazione in una maniera molto distintamente aziendale. Il malware BlackShades riflette questa crescente sofisticazione. Dopo aver infettato oltre mezzo milione di macchine in più di 100 paesi, abbiamo appreso che i criminali informatici gestivano le loro operazioni di hacking come un business molto organizzato e professionale, pieno di personale retribuito, personale del servizio clienti - persino un direttore marketing per promuovere BlackShades. Questo è un crimine ben organizzato!

La lista continua, indicando un anno eccezionale. Si stima che il mercato della sicurezza informatica varrà circa 50 miliardi di sterline (circa 75 miliardi di dollari USA, 94 miliardi di dollari australiani) all'anno e la domanda di soluzioni di sicurezza è ai massimi livelli. Eppure i criminali informatici rimangono efficaci. Mentre l'industria è migliorata nel fermarli, hanno migliorato i loro metodi, rendendoli più sofisticati e avanzati.

I criminali informatici hanno causato molti danni e fastidi alle aziende e ai privati ​​l'anno scorso, ma la lezione chiave da imparare da tutto ciò è che a livello aziendale e personale, non dobbiamo mai abbassare la guardia e non cadere per i vecchi trucchi del clic su collegamenti malevoli nelle e-mail o nei siti Web.

Le aziende dovranno assicurarsi di indirizzare le politiche di sicurezza IT aziendali nelle menti dei dipendenti, oltre a garantire che i sistemi e le applicazioni siano corretti per minimizzare la minaccia di sfruttamento.

  • Tendenze della sicurezza informatica e minacce imminenti alle imprese nel 2015

Un avvertimento per il 2015

Mentre il 2014 ha visto i titoli dominati dalle grandi aziende che cadono vittima dei criminali informatici, vale la pena notare che nel 2015 nessuna organizzazione grande o piccola sarà al sicuro. Pertanto, le misure di sicurezza tra cui patching, antivirus, istruzione e altri metodi di sicurezza saranno fondamentali. Come nel caso della Sony PlayStation Network e della Xbox Live di Microsoft, i criminali informatici eseguiranno un attacco "solo perché possono".

  • Sergio Galindo è il direttore generale di GFI Software