Cyber security, la corsa all’oro delle startup

L’ultimo cyber attacco ad una delle grandi potenze informatiche come Yahoo è stato ciò che ha scatenato un allarme arrivato sin sulla scrivania del segretario generale dell’Onu.  Anche in Italia quindi prende sempre più importanza l’esigenza di creare poli di eccellenza capaci di sviluppare tecnologie di difesa dagli attacchi cyber. A tale proposito balza agli onori della cronaca il programma di accelerazione lanciato da Luiss Enlabs – uno degli incubatori delle startup più importanti d’Europa – per le giovani imprese che si occupano di cyber security. Il progetto, denominato Security Challenge, prevede importanti partner come Cisco Systems, LVenture Group (società di venture capital quotata in borsa), Infocert e Ntt Data. L’obbiettivo è lo sviluppo di startup ad alto potenziale, in grado di risolvere le maggiori sfide della sicurezza informatica globale.

 

Dopo una fase di pre-accelerazione della durata di tre mesi, a cui ha fatto seguito la presentazione durante la Security Challenge Pitch Night (tenutasi a Roma alla fine del 2016)  sono stati ammessi allo stadio successivo diversi soggetti tra cui:

SpidChain, una startup che sviluppa sistemi di sicurezza basati sulla blockchain, tecnologia alla base dei bitcoin;
Big Profiles, che ha sviluppato un algoritmo capace di profilare i clienti delle aziende;
Nablasec, focalizzata sul trasferimento in sicurezza di grandi quantità di file in tempi brevi.

Il mercato della Cyber security nel 2015 ha raggiunto un giro d’affari globale di 75 miliardi di dollari

Il settore della cyber security rappresenta ad oggi un mercato strategico e in forte crescita. Nel 2015 ha raggiunto un giro d’affari di 75 miliardi di dollari a livello globale.  Ecco perché colossi dell’informatica come Cisco o la giapponese Ntt Data seguono con attenzione iniziative come quella di Luiss Enlabs.

The post Cyber security, la corsa all’oro delle startup appeared first on StartUP News.

Powered by WPeMatico

Attacchi DDoS, quanto guadagnano i cyber criminali?

Gli esperti di Kaspersky Lab hanno studiato la disponibilità di servizi DDoS sul mercato nero e hanno riscontrato una forte crescita ed evoluzione di questo business illegale e un aumento della sua profittabilità. La notizia allarmante è che eseguire un attacco di questo tipo costa solamente 7$ all’ora, mentre l’azienda presa di mira può perdere migliaia, se non milioni, di dollari.

Il modo in cui opera il servizio, nell’eseguire un attacco DDoS sul mercato nero, non è così diverso da come accade nel business legale. L’unica differenza è l’assenza di contatto diretto tra provider e cliente. Il ‘service provider’ mette a disposizione un sito in cui i clienti, dopo essersi registrati, possono selezionare il servizio di cui hanno bisogno, pagarlo e ricevere un report sugli attacchi. In alcuni casi si ha persino un programma fedeltà clienti: si ricevono premi o bonus per ogni attacco.

Il costo cambia in base ad alcuni fattori. Come tipo di attacco e la sua fonte: per esempio, una botnet creata da device IoT noti costa meno rispetto una botnet di server. Tuttavia, non tutti i provider che forniscono gli attacchi specificano queste informazioni. Un altro fattore è la durata dell’attacco (misurata in secondi, ore e giorni) e il luogo in cui si trova il cliente. Gli attacchi DDoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi simili su siti in russo.

Un altro grande fattore che influisce sul costo è il tipo di vittima. Gli attacchi a siti del governo e a risorse protette da soluzioni specifiche anti-DDoS sono molto più costosi; i primi, infatti, sono ad alto rischio, i secondi sono più difficili da attaccare. Per esempio, su un sito DDoS-as-a-service, il costo di un attacco a un sito non protetto varia dai 50$ ai 100$, mentre un attacco a un sito protetto costa 400$ o più.

Questo significa che il costo di un attacco DDoS può variare da 5$ per un attacco di 300 secondi, a 400$ per 24 ore. Il costo medio di un attacco è sui 25$ all’ora. Gli esperti di Kaspersky Lab hanno anche riscontrato che un attacco, usando una botnet basata su cloud di 1000 desktop, costa ai provider circa 7$ l’ora. Pertanto i cyber criminali che eseguono attacchi DDoS guadagnano circa 18$ all’ora.

I cyber criminali possono guadagnare anche in un altro modo: possono richiedere un riscatto all’azienda presa di mira, per non eseguire un attacco DDoS o annullare un attacco in esecuzione. La somma richiesta può essere l’equivalente in bitcoin di migliaia di dollari, per questo motivo un attacco può avere una redditività del 95%. Di fatto, chi programma l’estorsione non ha nemmeno bisogno dei mezzi per eseguire l’attacco: alcune volte è sufficiente la semplice minaccia.

The post Attacchi DDoS, quanto guadagnano i cyber criminali? appeared first on StartUP News.

Powered by WPeMatico

Recent Comments
Categories