Alfonso Maruccia

Rapporto Clusit, l'ascesa del cyber-crimine

Nuovo rapporto sulle attività dei criminali telematici stilato dal gruppo di esperti italiani nell'ambito della sicurezza europea, un rapporto a cui fa il paio un investimento delle aziende insufficiente. Ci mette una pezza l'Interpol?

Rapporto Clusit, l'ascesa del cyber-crimineRoma - L'Associazione Italiana per la Sicurezza Informatica ha rilasciato il rapporto 2014 sullo stato della sicurezza nel mondo interconnesso, uno studio "aggiornato ed esaustivo" che ha analizzato migliaia di attacchi e si è servito del tool Security Operations Center di FASTWEB con dati anonimizzati e aggregati sugli incidenti identificati dal provider.

Presentato durante la nuova edizione del Security Summit di Verona nell'ambito dello European Cyber Security Month (ECSM) organizzato da Commissione Europea ed ENISA (European Union Agency for Network and Information Security), il rapporto Clusit è aggiornato fino a giugno 2014 e rivela prima di tutto che il cyber-crime costituisce il 60 per cento degli attacchi informatici identificati.

L'azione telematica dei criminali è praticamente raddoppiata dal 2011 a oggi, dice il rapporto Clusit, e tra i settori più colpiti ci sono quello governativo (26 per cento) e i social network (12 pr cento). La principale tecnica usata dai cyber-criminali è basata sul phishing, mentre per quanto riguarda le piattaforme social maggiormente bersagliate spicca (prevedibilmente) Facebook con LinkedIn e Twitter a seguire. In crescita anche il fenomeno dell'hacktivismo, oramai responsabile del 29 per cento degli attacchi informatici condotti via Internet.
Il cyber-crimine è d'altronde facilitato dalla diffusione ancora molto estesa di un sistema operativo obsoleto quale Windows XP è, dice il co-autore del rapporto Clusit Andrea Zapparoli Manzoni, una situazione pericolosa soprattutto in ambito istituzionale e bancario.

Il livello di insicurezza cresce ma le aziende spendono sempre molto poco per cambiare questo stato di cose, rivela un altro rapporto stilato da PwC, mentre in sede europea si festeggiano i primi 10 anni di attività della già citata agenzia ENISA e si celebrano importanti proponimenti per i suoi prossimi 10 anni.

Contro il cyber-crimine a livello internazionale si muove infine l'Interpol, con l'apertura del suo Global Complex for Innovation (IGCI) a Singapore: il centro sarà specializzato nello sviluppo di contromisure "efficaci" contro i criminali informatici, dice l'organizzazione, contando tra l'altro sulla condivisione delle informazioni con gli esperti di sicurezza e il contributo diretto degli analisti in forze alle società specializzate come Kaspersky.

Alfonso Maruccia
Notizie collegate
1 Commenti alla Notizia Rapporto Clusit, l'ascesa del cyber-crimine
Ordina
  • Ho alcuni grossi dubbi su ciò che viene chiamato "cyber-crime" e sulla idea stessa che abbia delle specificità reali.
    Si leggono spesso spiegazioni confuse su che cosa costituirebbe un "cyber-crime" e cosa no.
    Personalmente consiglierei una ricetta banale ma piuttosto efficace.
    Togliete il prefisso cyber e se il fatto che state prendendo in considerazione resta un "crime" allora potete (se proprio vi piace) riaggiungere l'inutile prefisso "cyber" in caso contrario forse chi ve lo sta descrivendo come un "cyber crime" ha qualche interesse a intorbidare il concetto.
    non+autenticato