Ben 1.127 nel 2017 gli attacchi informatici "gravi", cioè con impatto significativo in termini di perdite economiche, di danni alla reputazione o di diffusione di dati sensibili, di cui oltre 230 a impatto "critico".
E non sono i soli dati negativi che emergono dall'ultima edizione del Rapporto sulla sicurezza ICT curato da Clusit, l’Associazione Italiana per la Sicurezza Informatica: a preoccupare gli esperti è quello che è stato definitito un vero e proprio "cambiamento di fase" nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.
Emergenza cyber warfare
"Il 2017 è stato l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia", ha sottolineato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. "Il coinvolgimento dei governi nella guerra delle informazioni ha ampliato a dismisura il terreno di battaglia. Cambiano gli equilibri e le alleanze, potenzialmente si disegna una nuova geopolitica con armi che per gli attaccanti sono ancora molto a buon mercato e sempre più automatizzate. In un futuro non troppo lontano, ci aspettiamo che gli attacchi vengano condotti con l’utilizzo massiccio di machine learning. E la linea di combattimento passa già oggi dal nostro smartphone", commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.
Il ruolo della formazione
La vera sfida, di fronte a questo scenario, è la formazione, che deve nascere da una cultura della sicurezza informatica. "Parlare di difesa di fronte alle minacce e ai dati che emergono dal Rapporto Clusit 2018 è poco realistico", commenta Gabriele Faggioli, presidente Clusit. "È quindi fondamentale lavorare alla crescita della consapevolezza, possibile solo tramite un percorso di formazione e cultura che i nativi digitali devono avere a disposizione fin dalla scuola primaria. Oggi più che mai il Clusit porta avanti questa priorità e auspica di poter lavorare e fare rete su programmi efficaci, collaborando in questo senso con le istituzioni".
Le finalità degli attacchi
Il primo vettore di attacco è stato il Cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi), che ha rappresentato il 76% degli attacchi complessivi; sono poi risultati in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di Information Warfare (+24%) e il Cyber Espionage (+46%).
Secondo gli esperti Clusit dal 2011 al 2017 i costi generati globalmente dalle sole attività del Cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017.
Le tecniche d’attacco
E’ il malware prodotto industrialmente e a costi sempre decrescenti il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016 (quando già si era registrato un incremento del 116% rispetto all’anno precedente). A questo dato va sommata la crescita della categoria "Multiple Threats / APT" (+6%), che include attacchi più articolati e sofisticati, (quasi sempre basati anche sull’utilizzo di malware). Seguono, a testimonianza della logica sempre più "industriale" degli attaccanti, gli attacchi sferrati con tecniche di Phishing / Social Engineering su larga scala (+34%).
Alla luce dei dati analizzati dal Clusit, nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi (68%) con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware "semplice": questo trend è in crescita di 12 punti percentuali rispetto al 2016. Significa, secondo gli esperti Clusit, che gli attaccanti realizzano attacchi di successo contro le loro vittime con relativa semplicità, a costi sempre minori.
In decisa crescita anche l’utilizzo di malware specifico per attacchi alle piattaforme mobile, che rappresenta ormai quasi il 20% del malware totale.
Tag tematici: Competenze/Professioni Cyber security Politica industriale
Condividi:
