Le conseguenze dell’invasione russa per il cyberspazio

Da un po’ di tempo assistiamo a una rapida proliferazione di dispositivi connessi digitalmente e a una maggiore adozione di reti ultraveloci di nuova generazione, come il 5G. Con una maggiore connettività sono aumentati anche i rischi. Abbiamo assistito a un’impennata di attacchi informatici che hanno costretto aziende e governi a rafforzare le difese per contrastare le minacce alla privacy dei clienti e alla sicurezza delle reti.

Più recentemente, la guerra in Ucraina ci ha ricordato che il mondo cibernetico ha iniziato a invadere il nostro mondo reale in modo tangibile. Gli attacchi informatici russi hanno preso di mira infrastrutture del mondo reale in Ucraina e in Occidente, tra cui, ma non solo, impianti di trattamento dell’acqua, strutture di confezionamento della carne e impianti petroliferi. Questi attacchi sono aumentati in volume e gravità.

Se in passato potevano servire a chiedere un riscatto alle organizzazioni, ora stanno plasmando l’ambiente stesso della nostra vita digitale. E hanno ampliato il loro potenziale per rappresentare una minaccia reale e autentica anche per la vita umana.

Durante la pandemia di Covid-19 abbiamo assistito a un aumento significativo degli attacchi informatici. Per un periodo, gli attacchi hanno colpito 9 aziende su 10 in tutto il mondo.  Inoltre, nel 2021 è aumentato dell’85% il numero di vittime di attacchi informatici che hanno denunciato il furto di dati.  Le stime indicano che, in media, le organizzazioni hanno subito un attacco ransomware ogni 11 secondi.

Il 2022 non è stato da meno. Gli attacchi ransomware nel 1° trimestre 2022 sono raddoppiati rispetto al 1° trimestre 2021. Un sondaggio condotto da Allianz su 2.650 aziende globali in 89 Paesi diversi ha rivelato che le imprese hanno identificato gli “incidenti informatici” come il rischio maggiore per il 2022, davanti a “interruzione dell’attività”, “disastri naturali” e “cambiamenti climatici”.

La roulette russa

Con l’invasione dell’Ucraina da parte della Russia nel febbraio 2022, gli attacchi informatici sono entrati in una zona grigia quando il collettivo internazionale di attivisti e hacktivisti Anonymous ha dichiarato guerra informatica alla Russia Il gruppo ha annunciato a febbraio che stava ufficialmente sfidando il Cremlino con l’obiettivo di deturpare i siti web statali, violare i database governativi e infiltrarsi nei sistemi militari.

Il gruppo ha persino hackerato il sistema di navigazione del super-yacht di Putin per far credere che si fosse schiantato su Snake Island in Ucraina. Questi attacchi non si sono limitati a Putin e al suo governo, ma hanno preso di mira anche i suoi amici più stretti, i suoi affiliati e i suoi conoscenti in affari.

Ci sono state anche molte preoccupazioni sulla capacità di ritorsione della Russia. Infatti, allo scoppio della guerra, l’UE ha immediatamente attivato il suo Cyber Rapid Response Team, di cui fanno parte 10 funzionari nazionali della sicurezza informatica di 6 Paesi europei – Croazia, Estonia, Lituania, Paesi Bassi, Polonia e Romania – pronti a fornire assistenza ai Paesi sotto attacco russo.

Solo il mese scorso è stato riferito che Microsoft aveva scoperto tentativi di infiltrazione e di danneggiamento in 42 Paesi che sostenevano l’Ucraina nella sua lotta.

Crescita: aspettatevi l’inaspettato

Gli attacchi provenienti sia dalla Russia che dall’Occidente sono stati così veloci e consistenti che crediamo che i ricercatori si occuperanno dei risultati e dei metodi di attacco per gli anni a venire.

Mentre i singoli, le aziende e i governi osservano lo svolgersi di questi eventi, la sicurezza informatica e la privacy digitale saranno al centro dell’attenzione.

Entro il 2023, con la previsione di un numero di dispositivi collegati in rete a livello globale 3 volte superiore a quello degli esseri umani, i criminali informatici e gli attori governativi e statali avranno a disposizione un maggior numero di punti di accesso da sfruttare per scatenare il loro caos informatico.

In questo contesto, la spesa per la cybersicurezza non dovrebbe mostrare alcun segno di rallentamento. Le aspettative di crescita vengono continuamente riviste al rialzo. Le stime sulla spesa globale per il 2022 sono attualmente di poco inferiori a 250 miliardi di dollari.  Si prevede che questa cifra raggiunga i 300 miliardi di dollari entro il 2024 e i 350 miliardi di dollari entro il 2026.

Inoltre, anche le valutazioni appaiono favorevoli: il rapporto P/E è diminuito del 16,1% da ottobre 2021 al 31 maggio 2022.

Anche in caso di recessione globale, la cybersecurity è una spesa che non può essere ridimensionata facilmente, non solo per obblighi normativi, ma anche per garantire una buona e corretta continuità aziendale. È risaputo che gli attacchi di successo costano alle aziende milioni di dollari in sanzioni. Chi può dimenticare l’esorbitante sanzione di 575 milioni di dollari comminata a Equifax nel 2017 per aver smarrito le informazioni personali e finanziarie di quasi 150 milioni di clienti?

La domanda che ci si pone è: le aziende possono permettersi di non investire in modo massiccio nella cybersecurity?

A nostro avviso, un rallentamento della crescita e della popolarità del settore è improbabile. Il 2022 si preannunciava già come un anno decisivo per la cybersecurity. Ma tra l’invasione russa e la catena di eventi che ha messo in moto, possiamo aspettarci di vedere un’enfasi ancora maggiore, mentre le aziende e i governi si affannano a migliorare le loro capacità difensive.