I rischi della sicurezza informatica non sono più controllabili, e devono quindi essere considerati inaccettabili. E’ questa la conclusione a cui sono giunti gli esperti di Clusit, l’associazione italiana per la sicurezza informatica, analizzando la crescita complessiva dei cyber attacchi negli ultimi 12 mesi e il trend delle attività degli hacker negli ultimi anni.
I crimini informatici nel nostro Paese e nel mondo, secondo il rapporto Clusit 2016 che sarà presentato il 15 marzo al security summit di Milano, fanno registrare il numero di attacchi gravi più elevato degli ultimi 5 anni: 1.012 solo quelli di dominio pubblico nel 2015, contro gli 873 che si erano verificati nel 2014.
Dal rapporto emerge che gli attacchi compiuti con finalità criminali sono cresciuti nell’ultimo anno del 30%, con l’esplosione dei ransomware e, in particolare, dei più insidiosi crypto-ransomware, i codici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro. “Si ha già evidenza dell’esistenza di gruppi criminali che gestiscono servizi di ‘ransomware as a service’ – spiega Clusit in una nota – mettendoli a disposizione per vere e proprie campagne di estorsione informatica”.
Segnano un +39% le attività di “Espionage”: sul settore governativo si è concentrato nel 2015 un quinto degli attacchi noti a livello mondiale. Esplosivo l’aumento degli attacchi alle infrastrutture critiche, che hanno segnato un +154% rispetto al 2014.
Aumentano a un ritmo molto sostenuto e crescente anche gli attacchi ai servizi online e cloud, come i principali sistemi di webmail, i social network, siti di e-commerce e piattaforme Cloud pubbliche: +81% rispetto al 2014, il più elevato valore assoluto registrato fino a oggi. Nel mirino degli hacker finiscono sempre più spesso anche i media online e le piattaforme di gaming, nei confronti dei quali l’incremento degli attacchi nel 2015 è stato pari al +79% rispetto all’anno precedente. Seguono l’Automotive (+67%), e il settore Ricerca ed Educazione (+50%), per lo più con finalità di spionaggio.
Dal rapporto emerge anche che le tecniche utilizzate dagli hacker cambiano poco nel tempo, e utilizzano sistemi che gli esperti di Clusit definiscono “banali”, come Sqli, Ddos e semplici malware, “chiara indicazione – sottolineano – della inadeguata capacità di difesa e della pressoché sconfinata libertà di azione delle organizzazioni criminali”.
“L’insicurezza cibernetica è di fatto ormai un problema di ‘salute pubblica’, come una pandemia, che come tale va indirizzato e gestito, con il coinvolgimento e la collaborazione di tutti – sottolinea Paolo Giudice, segretario generale Clusit – In particolare, negli ultimi tre anni, il divario tra percezione dei rischi cyber e realtà e tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si è pericolosamente ampliato. Mitigare gli inevitabili impatti di questa pandemia è l’obiettivo primario al quale si deve tendere”.
Un capitolo a parte del rapporto è dedicato all’ecosistema criminale nel Dark Web, insieme di contenuti ospitati in siti web con indirizzo IP nascosto, ma accessibili a chiunque lo conosca. “Utilizzata per lo più per effettuare transazioni relative alla vendita di sostanze stupefacenti e a servizi/prodotti per la realizzazione di frodi finanziarie – si legge in una nota di Clusit – si stima che i 35 principali mercati illeciti all’interno del Dark Web registrino un volume di affari tra i 300mila e 500mila dollari al giorno. Altra piaga del Dark Web sono la pedopornografia (36% dei siti su Dark Web analizzati dagli esperti) e l’utilizzo da parte di organizzazioni terroristiche quali Isis ed Al Qaeda per attività di propaganda”.
Il Rapporto Clusit 2016 si avvale anche quest’anno del contributo di Fastweb sulla situazione italiana in materia di cyber-crime ed incidenti informatici, mentre un capitolo è interamente dedicato a Expo Milano 2015 e alla gestione della sicurezza e degli attacchi avvenuti durante l’Esposizione Universale, con analisi di Cisco Systems, Poste Italiane e del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, nucleo speciale in seno alla Polizia Postale).
