Gli esperti di sicurezza Usa dicono che ormai sono rimasti solo due tipi di aziende: quelle colpite informaticamente e quelle che ancora non lo sanno. Una prova tangibile è il rapporto annuale stilato da Verizon, che conta nel 2012 621 violazioni di dati e più di 47.000 incidenti di sicurezza, compresi i famosi attacchi DDoS. Il dato più sorprendente però è un altro: il 96% del totale delle intrusioni nelle aziende proviene da un solo paese: la Cina.
Il lungo e interessante report (PDF) Data Breach Investigations analizza tutte le violazioni per tipo, per conseguenze e cronologicamente. Uno dei migliori report sull’argomento anche se verte solo sugli interessi a stelle e strisce, ma che dà un buona ottica sul fenomeno mondiale. Facendo capire un concetto spesso ignorato: i cracker che fanno dell’hacking con motivazioni finanziarie sono la più comune forma di violazione dei dati in tutto il mondo, ma la Cina, che rappresenta un terzo di tutta la torta, domina la categoria come Stato affiliato al cyber-spionaggio della proprietà intellettuale.
Qui siamo su un terreno delicato, che riallaccia alla accuse, neppure tanto velate, di concorrenza sleale da parte del continente europeo, che sta pensando di aprire una causa contro due aziende cinesi. Lo spionaggio informatico, infatti, sembra essere diventato sistematico in quel paese, che punta da sempre alla riproduzione a basso costo dei prodotti occidentali. Un tempo bastava acquistarli e copiarli. Oggi il mercato è più veloce e vorace: conoscere i brevetti, le soluzioni, i dati, permette di stringere i tempi.
Naturalmente il rapporto tra questi fenomeni eccezionali di cyber attacchi e il governo cinese non è dimostrabile. I funzionari cinesi presenti a Washington hanno smentito questa tesi e non hanno voluto rispondere a questo documento. Tuttavia, pare che la sicurezza informatica sia stata al centro di un incontro, ieri, tra il Capo di Stato Maggiore, il generale Martin E. Dempsey, e il suo collega cinese Fang Fenghui. Chissà cosa si sono detti.
Restando alle statistiche, sono numeri strabilianti: dei 120 episodi di cyber-spionaggio ad aziende americane il 96 per cento è venuto dalla Cina, mentre il restante è ignoto. Difficile non credere che la sottrazione di informazioni classificate, segreti commerciali e risorse tecniche non favoriscano gli interessi nazionali di qualche paese.
Le vittime di questi attacchi appartengono a una vasta gamma di settori. Il 37% delle breached companies erano finanziarie, il 23% dettaglianti e ristoranti, il 20% industrie di produzione, di trasporto e di utilità e un altro 20% società di servizi di informazione. Solo il 14% di tutte le violazioni è legato a insider.
Nella maggior parte dei casi, le tecniche più banali per truffare le persone in rete sembrano opera di persone operanti magari in Cina, ma collegate ad altri paesi, soprattutto l’est europa: manovalanza di specialisti di phishing, scamming, capaci di raccogliere miliardi di dollari in tutto il mondo. Questo settore è più sfaccettato, e non ha legami con lo spionaggio industriale.