Su quante brecce possono contare i cybercriminali per portare a termine i propri attacchi? Nella sola città di Roma sono ben 296.786 i dispositivi “esposti”, dunque a rischio attacco cyber e, se si sommano i sistemi a rischio presenti nelle capitali dell’Europa occidentale, si arriva a un totale che supera i 10 milioni. Questo è quello che emerge dall’ultima ricerca Trend Micro, società specializzata nelle soluzioni di sicurezza informatica, dal titolo “Western European Cities Exposed”. Lo studio ha analizzato più di 2,7 milioni di indirizzi IP in 10 capitali europee: Amsterdam, Atene, Berlino, Lisbona, Londra, Madrid, Oslo, Parigi, Roma e Stoccolma. Per “sistemi esposti” si intendono tutti quei dispositivi collegati a Internet che rispondono alle richieste sia tramite strumenti di gestione della rete o di enumerazione, come un ping, o che possono essere trovati da motori di ricerca internet come Shodan o simili. I sistemi esposti non sono per definizione vulnerabili o compromessi, ma il fatto che siano connessi significa che possono essere attaccati in qualunque momento. Tuttavia, alcuni devono essere connessi per forza a Internet, per poter funzionare correttamente o per abilitare l’accesso remoto per la risoluzione dei problemi e altre attività.
Il rovescio della medaglia è che i dispositivi a rischio possono provocare una fuga di informazioni private all’insaputa dell’utente, permettere il furto di dati critici aziendali e governativi, essere sfruttati per attacchi mirati o attacchi DDoS e anche essere presi in ostaggio nel corso di un attacco ransomware. A Roma, più nel dettaglio, si trovano in questa condizione ben 217.109 web service, 2.890 email service, 2.595 webcam, 432 MySQL database, 154 router, 79 dispositivi VoIP e 29 registratori media. Numeri che devono essere tenuti in particolare considerazione, anche in relazione all’entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati (GDPR). «Per far fronte a questa situazione, consigliamo ai responsabili IT di riconoscere l’esistenza di questi dispositivi, di condurre un audit di tutti gli asset aperti e di elaborare adeguate misure di gestione del rischio», ha commentato Gastone Nencini, Country Manager Trend Micro Italia.