Gli attacchi hacker hanno fatto registrare aumenti importanti nel primo semestre dell’anno, con un’azienda su due a lamentare un attacco grave nell’ultimo anno a livello globale. È quanto emerge dal nuovo Rapporto Clusit sulla sicurezza ICT in Italia . L’Associazione Italiana per la Sicurezza Informatica, come lo scorso anno , ha collaborato con Security Operations Center (SOC) di Fastweb, CERT-PA, IDC Italia e con il contributo del Rapporto 2016 sullo stato di Internet ed analisi globale degli attacchi DDoS e applicativi Web di Akamai. L’analisi tocca tanto le aziende quanto il settore finance, la pubblica amministrazione e la sanità, guardando all’evoluzione delle normative europee (e in particolare l’introduzione del GDPR sul tema del trattamento dei dati utente).
Andrea Zapparoli Manzoni, tra i curatori del rapporto definisce “quantico” il salto effettuato dalla “cyber-insicurezza”, ritenendo ancora insufficienti gli investimenti in materia che non possono più limitarsi soltanto al perimetro della rete e dei PC. L’ecosistema tecnologico è molto più ampio rispetto al passato, considerando smartphone, oggetti connessi, smart city, e-health e Industria 4.0 aumentando in maniera esponenziale le possibilità di diffondere attacchi informatici . Proprio gli smartphone sono stati oggetto di un incremento sostanziale degli attacchi (7 per cento su iOS e 13 per cento su Android).
Il primo semestre del 2017 è stato caratterizzato da un aumento netto sia delle minacce potenzialmente rischiose sia gli attacchi messi effettivamente a segno. Quelli che hanno avuto ripercussioni di tipo economico, reputazionale e che si sono resi responsabili della diffusione di dati sensibili hanno subito un aumento dell’8,35 per cento. Seppur i tre quarti degli attacchi siano volti ad estorcere denaro, inseriti all’interno del cyber crime (+13 per cento) , la pratica che ha subito l’aumento maggiore è il cyber spionaggio (+126 per cento) , netto calo invece il cosiddetto “hacktivism” (-41 per cento), ovvero l’uso sovversivo della rete per promuovere cambi politici e sociali. In calo anche l’Information warfare, ovvero l’utilizzo e la gestione dell’informazione per avere vantaggi (-28,5 per cento), nonostante il plateale caso del Russiagate in cui i grandi dell’IT sono tuttora invischiati.
Tra le modalità emerge un aumento dell’85 per cento dell’utilizzo di phishing e social engineering , dell’86 per cento la diffusione di malware (tra i quali spiccano ZeroAccess e Nivdort). Il 27 per cento degli attacchi malevoli è avvenuto nel primo semestre dell’anno attraverso l’ impiego di ransomware , tra i quali si sono distinti i temibili Wannacry e NotPetya ).
Al primo posto per target vi sono le strutture governative , vittime di attacchi nel 19 per cento dei casi. Esponenziale è la crescita di attacchi contro centri di ricerca ed educazione, che registrano un balzo addirittura del 138 per cento), seppur l’aumento più importante (+253 per cento) riguardi i “multiple targets”, evidenziando quindi una pratica di attacco più diffusa. Sparare sul mucchio sembra essere una strategia che evidentemente funziona.
Dal punto di vista geografico il nostro continente è il secondo bersaglio prediletto per gli attacchi , con una percentuale che è passata dal 16 per cento al 19 per cento . L’Asia che partiva dalla stessa percentuale iniziale ha visto calare gli attacchi al 10 per cento, calo registrato anche negli USA che passano dal 55 per cento al 47 per cento. In tema di sicurezza è quindi evidente che c’è ancora molto da fare, specialmente per le organizzazioni finance (come testimonia il recente caso Unicredit o gli attacchi agli ATM da remoto), per le quali soluzioni di fraud detection e account take over , l’autenticazione a fattori multipli e meccanismi di notifica in tempo reale per gli utenti dovrebbero diventare il pane quotidiano. Crescenti attenzioni dovrebbero essere poste anche dalla PA, oggetto di un profondo rinnovamento digitale dove la sicurezza non può essere messa al secondo posto.
Mirko Zago