Cyber security, il 2017 annus horribilis per le imprese

Ben 1.127 nel 2017 gli attacchi informatici "gravi", cioè con impatto significativo in termini di perdite economiche, di danni alla reputazione o di diffusione di dati sensibili, di cui oltre 230 a impatto "critico".

E non sono i soli dati negativi che emergono dall'ultima edizione del Rapporto sulla sicurezza ICT curato da Clusit, l’Associazione Italiana per la Sicurezza Informatica: a preoccupare gli esperti è quello che è stato definitito un vero e proprio "cambiamento di fase" nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.

Emergenza cyber warfare

"Il 2017 è stato l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia", ha sottolineato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. "Il coinvolgimento dei governi nella guerra delle informazioni ha ampliato a dismisura il terreno di battaglia. Cambiano gli equilibri e le alleanze, potenzialmente si disegna una nuova geopolitica con armi che per gli attaccanti sono ancora molto a buon mercato e sempre più automatizzate. In un futuro non troppo lontano, ci aspettiamo che gli attacchi vengano condotti con l’utilizzo massiccio di machine learning. E la linea di combattimento passa già oggi dal nostro smartphone", commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.

Il ruolo della formazione

La vera sfida, di fronte a questo scenario, è la formazione, che deve nascere da una cultura della sicurezza informatica. "Parlare di difesa di fronte alle minacce e ai dati che emergono dal Rapporto Clusit 2018 è poco realistico", commenta Gabriele Faggioli, presidente Clusit. "È quindi fondamentale lavorare alla crescita della consapevolezza, possibile solo tramite un percorso di formazione e cultura che i nativi digitali devono avere a disposizione fin dalla scuola primaria. Oggi più che mai il Clusit porta avanti questa priorità e auspica di poter lavorare e fare rete su programmi efficaci, collaborando in questo senso con le istituzioni".

Le finalità degli attacchi

Il primo vettore di attacco è stato il Cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi), che ha rappresentato il 76% degli attacchi complessivi; sono poi risultati in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di Information Warfare (+24%) e il Cyber Espionage (+46%).

Secondo gli esperti Clusit dal 2011 al 2017 i costi generati globalmente dalle sole attività del Cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017.

Le tecniche d’attacco

E’ il malware prodotto industrialmente e a costi sempre decrescenti il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016 (quando già si era registrato un incremento del 116% rispetto all’anno precedente). A questo dato va sommata la crescita della categoria "Multiple Threats / APT" (+6%), che include attacchi più articolati e sofisticati, (quasi sempre basati anche sull’utilizzo di malware). Seguono, a testimonianza della logica sempre più "industriale" degli attaccanti, gli attacchi sferrati con tecniche di Phishing / Social Engineering su larga scala (+34%).

Alla luce dei dati analizzati dal Clusit, nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi (68%) con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware "semplice": questo trend è in crescita di 12 punti percentuali rispetto al 2016. Significa, secondo gli esperti Clusit, che gli attaccanti realizzano attacchi di successo contro le loro vittime con relativa semplicità, a costi sempre minori.

In decisa crescita anche l’utilizzo di malware specifico per attacchi alle piattaforme mobile, che rappresenta ormai quasi il 20% del malware totale.

www.clusit.it

Articoli correlati

24 LUG

L’Italia del Digitale conferma la ripresa

Rapporto Assinform sul mercato digitale: +1,8% nel 2016, +2,8% nel primo trimestre 2017. Dopo aver fatto segnare una crescita dell’1,8% nel 2016, portando a quota 66,1 milioni di euro il fatturato...

11 DIC

Progetto SI… Si parte!

Fondazione Cariplo insieme al performing partner Fondazione Politecnico di Milano, ai docenti e agli studenti delle scuole coinvolte nel Progetto SI-Scuola Impresa. Dal 1990, sul totale dei diplomati...

31 GEN

La filiera del tessile si incontra nel distretto comasco

I professionisti del comparto tessile hanno fatto il punto sulle sfide e le opportunità della digitalizzazione nei processi produttivi. Si è tenuta a Villa Erba, Cernobbio (Como)...