Il rapporto annuale sull’attività degli hackers

Il rapporto annuale sull’attività degli hackers

Fare l’hacker è un mestiere che richiede competenze, ma che può dare anche grandi soddisfazioni economiche, ancorché illegittime. 18 milioni di dollari sottratti nel 2018 dagli hackers ad aziende di tutto il mondo. Ma non è solo un problema di soldi.

In allegato a questa notizia offro ai lettori il terzo rapporto sugli hackers, che analizza il comportamento di più di 300.000 individui, che oggi appartengono alla comunità degli hacker.  Il rapporto mette in evidenza dove vivono gli hackers, quali sono i loro motivi, quali sono i loro bersagli preferiti e quali sono gli strumenti che vengono utilizzati per colpire le vittime.

Nel solo 2018, gli hackers hanno guadagnato più di 19 milioni di dollari di riscatto, vale a dire una somma pari a tutta quella che è stata incassata in numerosi anni precedenti. Tuttavia, è bene mettere in evidenza come non tutti gli hackers lavorino con queste finalità, ma altri operano invece in un settore professionale, che attira sempre più spesso l’attenzione delle aziende, che vogliono proteggere i loro sistemi informativi. Come diceva ormai famoso specialista americano di sicurezza: “think like a thief”, vale a dire pensa come un ladro.

Pubblicità

Ecco il motivo per cui si ritiene che un hacker di buon livello possa essere un utile complemento della strategia di difesa informatica di un’azienda, inquadrandolo opportunamente nei ruoli del personale.

Il rapporto mette in evidenza la generosità e la cordialità dei rapporti fra gli hacker, che permette loro di accrescere a vicenda le professionalità, sia per sviluppare più sofisticate tecniche di penetrazione, sia per migliorare le difese.

Oggi sono addirittura normali i corsi di formazione e aggiornamento per hackers, che raccolgono centinaia di adesioni.

Un hackers, nel 2018, è stato celebrato per aver raccolto, sfruttando una specifica vulnerabilità, una somma superiore ad 1 milione di dollari, mentre sono numerosissimi i malviventi, che portano a casa bottini dell’ordine di 100.000 $.

La cordialità dei rapporti fra gli hacker è evidenziata dal fatto che spesso essi uniscono le loro forze per sfruttare le debolezze dei sistemi informativi attaccati.

Ecco perché la comunità degli hacker deve essere osservata da due punti di vista:

• dal punto di vista criminoso, che deve essere contrastato in tutti i modi possibili,
• da un punto di vista costruttivo, che deve permettere di evidenziare vulnerabilità e metterle tempestivamente sotto controllo.

In questo rapporto, come accennato in precedenza, si parla di più di 300.000 hackers registrati, che hanno presentato più di 100.000 vulnerabilità constatate, che in parte sono state corrette ed in parte hanno portato all’incasso di riscatti complessivi dell’ordine di 42 milioni di dollari.

Leggi il rapporto (pdf)

Adalberto Biasiotti

Questo articolo è pubblicato sotto una Licenza Creative Commons.