di Sanjay Katkar – Co-Founder and MD @Quick Heal Technologies
Lavorando nel settore della sicurezza informatica da quasi tre decenni, ho ancora ricordi chiari degli attacchi informatici che ho visto e che hanno avuto un impatto globale significativo. Oggi però non voglio analizzare attacchi mirati che hanno violato database specifici e/o provocato enormi danni finanziari: al contrario voglio parlare di quei malware e virus che hanno colpito nella massa, infettando cioè milioni di dispositivi in tutto il mondo.
Le cifre che pubblico provengono da molte fonti pubbliche ed ho cercato di includere soltanto quelle per le quali la maggior parte degli esperti, dopo anni di studi e ricerche, sono arrivati ad un accordo. Alcune cifre, ovviamente, differiscono ma ciò è dovuto alla complessità nel calcolare le perdite reali. I costi includono infatti le perdite finanziarie dovute agli attacchi tra le quali le perdite operative, i costi di risoluzione dell’attacco e di ripristino dei sistemi. Spesso però i costi non tengono conto dei danni reputazionali così come delle spese indirette. Inoltre molti clienti delle aziende colpite coprono la maggior parte dei costi di tasca propria e anche questi costi finiscono omessi dai calcoli finali.
Ecco gli attacchi informatici di cui ho memoria, insieme all’anno, al mese e alla stima delle perdite che hanno causato:
- Febbraio 2004
Malware: MyDoom (Worm)
My Doom divenne un worm ad alta capacità di diffusione. Si diffuse rapidamente tramite email e reti P2P: lanciando attacchi DDoS causò danni su larga scala.
Danni stimati: circa 38 miliardi di dollari.
- Ottobre 2001
Malware: Klez (Worm)
Era un worm con capacità di auto-diffusione usato per scaricare gli eseguibili di malware polimorfici sui computer colpiti.
Danni stimati: circa 20 miliardi di dollari.
- Maggio 2000
Malware: ILOVEYOU (Worm)
Nel Maggio 2000 si diffuse alla velocità della luce un malware per computer chiamato ILOVEYOU. Si diffuse via email e canali IRC e infettò più di 10 milioni di computer nel mondo.
Danni stimati: circa 10/15 miliardi di dollari.
- Giugno 2017
Malware: NotPetya (malware)
Progettato per causare danni all’Ucraina durante il conflitto con la Russia.
Danni stimati: Oltre 10 miliardi di dollari.
- Maggio 2017
Malware: WannaCry (Ransomware)
WannaCry ha causato un blackout globale dell’IT: colpì in pochissime ore in oltre 150 paesi.
Danni stimati: Circa 4 miliardi di dollari.
- Luglio 2001
Malware: CodeRed (Worm)ù
CodeRem è stato un worm per computer automatizzato e ad alta velocità di diffusione. Sfruttava una vulnerabilità nei server IIS e ha causato un blackout globale.
Danni stimati: 2-3 miliardi di dollari.
- Gennaio 2003
Malware: SQL Slammer (Worm)
Questo malware, del peso di soli 376 byte, sfruttava una vulnerabilità di buffer overflow nei server SQL e detiene il primato del malware a più veloce diffusione. Causò un blackout mondiale di Internet nel giro di pochi minuti. Non è mai stato scritto su un file e si è diffuso solo tramite connessioni.
Danni stimati: 1-1,2 miliardi di dollari.
- Giugno 1998
Malware: CIH (Virus)
CIH, conosciuto anche come il Virus di Chernobykl, è stato uno dei malware più distruttivi mai visto. Sovrascriveva hard disk e BIOS il 26 Aprile di ogni anno, rendendo inutilizzabili i PC.
Danni stimati: Circa 250 milioni di dollari
- Marzo 1999
Malware: Melissa (Worm)
Questo è stato uno dei primi worm diffusi tramite email: Melissa ha continuato a inviare sé stesso tramite email alle persone nella lista dei contatti, insieme a immagini pornografiche allegati al messaggio.
Danni stimati: 80 milioni di dollari
Ci sono stati soltanto pochi altri attacchi di così alto profilo e che hanno causato danni paragonabili. Qui ho elencato solo quelli più diffusi che hanno avuto un notevole impatto, impatto al quale ho assistito personalmente e quindi lavorato per la rilevazione e protezione dei nostri clienti.
Ce ne sono pochi altri che potrei menzionare, ma ricordandone solo il nome poiché non ci sono studi che ne abbiano stimato le perdite oppure tali perdite non sono state affatto registrate. Penso a virus come PCStone, Cascade, DIR2 e Michelangelo.
La foto che condivido sopra è del 3 Maggio 2002 ed è tratta dal Pune Times del Times of India: ci ritrae mentre stavamo discutendo delle notizie riguardanti la nuova variante del worm Kletz, che stava causando un blackout globale.
Il recente blackout, del quale hanno parlato i media di tutto il mondo, non è stato causato da un virus o da un malware. I danni dipendono invece da un guasto IT e sono stati così devastanti da riportare alla mente conseguenze di entità simile a quelle provocati in passato da virus. Il blackout globale di qualche giorno fa è stato causato da un aggiornamento difettoso di CrowdStrike e può essere ricordato come uno dei più gravi guasti IT non causati da virus o attacco informatico.
Non è stata ancora fatta una stima dei danni conseguenti a questo blackout, ma arriveranno presto. Sono sicuro che le perdite stimate ammonteranno a più di 20 miliardi di dollari.
