Il Rapporto Clusit, che verrà presentato il 17 marzo a Milano in occasione del Security Summit 2015, ci mostra il panorama degli episodi di Cyber-Crime e incidenti informatici più importanti dell'ultimo anno e mezzo
I dati dell’Associazione Italiana per la Sicurezza Informatica rivelano che la “guerra dell’informazione” sta assumendo dimensioni molto vaste. Il Rapporto Clusit, che verrà presentato tra il 17 e il 19 marzo a Milano in occasione del Security Summit 2015, ci mostra il panorama degli episodi di cyber-crime e incidenti informatici più importanti dell’ultimo anno e mezzo e rivela che nel 2014 gli attacchi in supporto ad attività militari e paramilitari sono aumentati del 68% rispetto all’anno precedente.
Nel 2014 ci sono stati 873 incidenti gravi a livello globale, un dato che rileva un calo rispetto a quello del 2013, perché a partire da questa edizione “non sono considerati gravi alcuni attacchi che nel 2011 ritenevamo gravissimi”, spiega un membro del consiglio direttivo Clusit, Andrea Zapparoli Manzoni.
Il Cybercrime si conferma come la causa principale di attacchi gravi a livello globale, infatti il 60% di essi sono stati perpetrati a scopo criminale ed è in costante crescita negli ultimi anni aumentando del 41% rispetto a quanto risultava nella prima pubblicazione del Rapporto Clusit nel 2011.
Clusit ha rilevato che le più colpite sono le banche e le istituzioni governative, i siti di news, soprattutto il settore della sanità che con un incremento del 190% rispetto al 2013. Secondo Manzoni “questo settore è “facile da colpire e dà l’accesso a una quantità infinita di informazioni”. Il Clusit individua inoltre una diminuzione degli attacchi gravi a scopo dimostrativo tipo quelli dell’Hacktivism, e una stabilità degli attacchi connessi ad attività di spionaggio.
Nonostante la crisi economica non accenni ad arrivare ad una conclusione, gli investimenti per la sicurezza informatica sono aumentati dell’8% nel 2014, ma contemporaneamente è aumentata l’esposizione al rischio di attacchi, a causa alla fragilità informatica e alla meno rapida capacità di proteggersi. Il numero di attacchi è destinato a salire e la gravità ad aumentare, poiché almeno due terzi degli attacchi non vengono neanche rilevati dalle vittime a causa di carenza o mancanza assoluta di strumenti, metodi adeguati e spesso per la mancanza di competenze.
Il Rapporto stima che l’utilizzo del malware, reperibile a costi sempre più bassi all’interno di un mercato sotterraneo globale, è cresciuto del 122%; invece l’uso di SQL Injection sta diminuendo sensibilmente insieme al calo dell’utilizzo di Vulnerabilità note.
Gli Hacktivist preferiscono utilizzare gli attacchi DDoS (Distributed Denial of Service) a scopi dimostrativi, ma ultimamente anche a scopo di estorsione. Infatti si stanno diffondendo sempre più gli attacchi realizzati attraverso “ransomware” finalizzati al ricatto sia verso i privati cittadini che nei confronti delle aziende e della pubblica amministrazione. Questa tipologia di attacchi cripta i dati della vittima chiedendo un riscatto inncambio della decodifica. Secondo un rapporto di Forrester Research, un attacco Ddos può causare danni da 1000 fino a 100mila dollari all’ora, rendendo di fatto inutili le risorse con cui un’azienda lavora sul web.
Gli esperti del Clusit ipotizzano un aumento delle estorsioni per ragioni politiche ed economiche che vanno ad impattare sulle istituzioni e la Pubblica amministrazione, oltre che sulle aziende, attraverso la collaborazione tra cyber-criminali e gruppi terroristici o paramilitari. Ci si aspetta anche che i gruppi cyberterroristici, come ad esempio anche l’IS, utilizzino sempre più spesso le piattaforme dei social nerwork in qualità di campi di battaglia contro i governi.
I bersagli più colpiti sono le forze dell’ordine, contro le quali gli attacchi sono riconducibili esclusivamente all’Hacktivism, che rappresenta il 40% degli eventi di sicurezza in Italia, mentre nel Rapporto sono anche presenti le analisi della Polizia Postale e della Guardia di Finanza grazie al Security Operation Center (SOC) che ha rilevato i dati degli attacchi contro questi soggetti.
Ai cyber-criminali va ricondotto invece il 60% degli attacchi che sono rivolti ai settori dello sport, della moda, o ai distributori di software.