Gli attacchi informatici che vengono scoperti dai provider non vengono denunciati alle forze dell’ordine nella misura di ben 74%.
Questo è quanto emerge da una inchiesta fatta dal “Wordwide Infrastructure Security Report” per il settimo anno consecutivo dalla società Arbor Networks.
Ci si chiede il perchè di questo allarmante dato e molteplici possono essere le risposte.
Da un lato potrebbe esserci una scarsa fiducia di un reale e concreto intervento, dall’altro gli hacker si collegano a giurisdizioni straniere e anche c’è la convinzione che sia compito del cliente l’ intraprendere iniziative legali.
Sta di fatto che la maggior parte di crimini informatici non vengono denunciati lasciando mano libera agli hackers.
La ricerca è stata condotta per oltre un anno, da ottobre 2010 e novembre 2011. Il 4 e 5 aprile a Roma e nell’ambito della conferenza CyberCrime verranno illustrati i risultati tramite idati ottenuti dalle interviste di 114 service provider di tutto il mondo di cui il 39% dall’ Americhe, il 41% dall’area Emea (Europa, Medio Oriente e Asia) e il 20% da quella Asia-Pacifico.
Secondo gli analisti si è verificato anche un cambiamento delle motivazioni delle intrusioni informatiche. Infatti se in un primo momento gli hacker volevano carpire informazioni finanziarie ora sono impregnate di ideologia con rivendicazioni sociali o politiche , ma anche improntate da mero vandalismo. Ormai nel mirino non ci sono solo le grandi aziende, le multinazionali, le banche, ma anche organizzazioni molto più piccole. Qualsiasi azienda che lavori online potrebbe diventare un obiettivo per i più disparati motivi: a causa dei suoi partners, delle cose che vende e di quel che fa. Anche l’ incremento vertiginoso dei tool gratuiti consente a qualche malintenzionato di sferrare attacchi contro chiunque.
Il 71% degli attacchi sono rivolti nei confronti dei clienti che si affidano alle infrastrutture dei provider. Seguono poi gli errori di configurazione e gestione delle infrastrutture, infine un fattore di rischio è rappresentato dalla presenza di reti di computer zombie controllati dall’esterno posti all’interno del proprio network.