Cybercrime: nel mirino il capitale intellettuale

Domenico Silvestri

 McAfee e Science Applications International Corporation (SAIC)  hanno annunciato oggi i risultati di uno studio condotto a livello globale incentrato sulla sicurezza delle informazioni economiche. All’interno del report, intitolato “Economie clandestine: Capitale intellettuale e dati aziendali sensibili sono ora la nuova valuta del crimine informatico” responsabili sicurezza e delle decisioni IT illustrano come i criminali informatici abbiano compiuto un passaggio dal furto delle informazioni personali, per indirizzarsi verso il capitale intellettuale dell’azienda di alcune delle principali organizzazioni riconosciute a livello internazionale. I criminali informatici hanno compreso che è più redditizio vendere informazioni proprietarie e segreti aziendali che sono meno o per nulla protetti, facendone così la nuova moneta di scambio.

L’economia sommersa della criminalità informatica sta guadagnando denaro alle spese del capitale intellettuale aziendale che include segreti commerciali, piani di marketing, risultati delle attività di ricerca e sviluppo ed anche codice sorgente. McAfee e SAIC in collaborazione con Vanson Bourne hanno intervistato più di 1.000 responsabili delle decisioni IT senior negli Stati Uniti, Regno Unito, Giappone, Cina, India, Brasile e Medio Oriente. Lo studio fa seguito a un report pubblicato nel 2008, intitolato “Unsecured Economies”. Questo nuovo studio rivela quali sono stati i cambiamenti negli atteggiamenti e nelle percezioni relativamente alla protezione della proprietà intellettuale negli ultimi due anni. I risultati hanno rivelato quali Paesi sono stati percepiti come i meno sicuri per l’archiviazione dei dati aziendali, in che percentuale le aziende subiscono violazioni e in che percentuali intendono adottare soluzioni per prevenire o porre rimedio alla violazione dei dati.

 

"I criminali informatici hanno spostato la loro attenzione dalla proprietà dei beni aziendali alle proprietà intellettuali, come ad esempio segreti commerciali o documenti di pianificazione della produzione", ha dichiarato Simon Hunt, vice president e chief technology officer, endpoint security di McAfee. "Abbiamo assistito a significativi attacchi rivolti verso questo tipo di informazioni. Attacchi sofisticati come “Operazione Aurora”, e anche gli attacchi meno sofisticati come “Night Dragon”, si sono infiltrati in alcune delle aziende più grandi, e apparentemente, più protette al mondo. I criminali stanno prendendo di mira il capitale intellettuale delle aziende e spesso ci riescono con successo".

 

"La distinzione tra attacchi dall’interno e dall’esterno è diventata labile", ha aggiunto Scott Aken, vice presidente per le operazioni cyber di SAIC. "Aggressori sofisticati si infiltrano in una rete, rubano credenziali valide, e riescono ad operare liberamente – proprio come farebbe un "insider”. Attuare strategie difensive contro queste minacce miste interno-esterne è essenziale, e le organizzazioni hanno bisogno di strumenti di protezione dalle minacce interne in grado di prevedere gli attacchi basati sul comportamento umano".

 

Principali risultati emersi dallo studio:

·         Impatto delle violazioni di dati Un quarto delle organizzazioni oggetto dello studio ha rallentato subito il blocco o il rallentamento di una fusione/acquisizione, o il lancio di un nuovo prodotto/soluzione a causa di una violazione dei dati, o per la minaccia credibile di una violazione dei dati. Tra le organizzazioni che hanno subito una violazione dei dati, solo la metà ha preso provvedimenti per porvi rimedio e proteggere i sistemi da future violazioni.

·         Le organizzazioni stanno cercando di archiviare la Proprietà Intellettuale all’estero – La recessione economica ha fatto crescere il numero delle organizzazioni che sta rivalutando i rischi legati al trattamento dei dati al di fuori della propria nazione, alla ricerca di opzioni più economiche: circa la metà delle organizzazioni intervistate, infatti ha risposto affermativamente, segnando un notevole un incremento complessivo dal 2008. Circa un terzo delle aziende ha cercato di aumentare la quantità di informazioni sensibili da poter archiviare all’estero, rispetto a una su cinque di due anni fa.

·         Costo della protezione dei dati all’estero – In Cina, Giappone, Regno Unito e Stati Uniti, le organizzazioni spendono oltre 1 milione di dollari al giorno per l’IT. Negli Stati Uniti, Cina e India, le aziende spendono più di 1 milione di dollari la settimana per la sicurezza delle informazioni sensibili collocate all’estero.

·         Percezione geografica delle minacce alla proprietà intellettuale – Cina, Russia e Pakistan sono percepite come i Paesi meno sicuri per l’archiviazione dei dati, mentre Regno Unito, Germania e Stati Uniti sono considerati i più sicuri. Tra le organizzazioni globali intervistate, tuttavia, un numero elevato non effettua frequentemente valutazioni del rischio: più di un quarto delle organizzazioni esegue analisi del rischio delle minacce per i propri dati solo due volte l’anno o meno.

·         Il silenzio sulla violazione dei dati – solo tre organizzazioni su dieci rendono note tutte le violazioni di dati subite, e sei su dieci abitualmente "scelgono" quali le violazioni notificare. Lo studio, inoltre, indica che le organizzazioni possono cercare i paesi che hanno una legislazione sulla perdita dei dati più “clemente”: otto organizzazioni su dieci memorizzano le informazioni sensibili all’estero proprio a causa del fatto che le leggi sulla privacy del loro Paese prevedono la notifica ai clienti delle violazioni dei dati.

Gestione dei dispositivi: la sfida odierna – Una delle maggiori sfide che le organizzazioni devono affrontare nella gestione della sicurezza delle informazioni è la proliferazione dei dispositivi, come iPad, iPhone e dispositivi con sistemi operativi Android. Proteggere i dispositivi mobile continua a essere una nota dolente per la maggior parte delle organizzazioni: il 62% degli intervistati la considera infatti una sfida. Parallelamente, lo studio indica come la minaccia più significativa secondo le organizzazioni per quanto riguarda la protezione delle informazioni sensibili sia la perdita di dati.

Lo studio “Economie clandestine: Capitale intellettuale e dati aziendali sensibili sono ora la nuova valuta del crimine informatico” è disponibile all’indirizzo http://www.mcafee.com/it/resources/reports/rp-underground-economies.pdf