Mirko Zago

Rapporto Clusit 2017, ovunque regna la cyber-insicurezza

Con un aumento esponenziale delle minacce informatiche il mondo intero appare sotto scacco dei cyber criminali. L'evoluzione degli attacchi mostra la necessitÓ di pi¨ cospicui investimenti in materia di sicurezza

Roma - Gli attacchi hacker hanno fatto registrare aumenti importanti nel primo semestre dell'anno, con un'azienda su due a lamentare un attacco grave nell'ultimo anno a livello globale. ╚ quanto emerge dal nuovo Rapporto Clusit sulla sicurezza ICT in Italia. L'Associazione Italiana per la Sicurezza Informatica, come lo scorso anno, ha collaborato con Security Operations Center (SOC) di Fastweb, CERT-PA, IDC Italia e con il contributo del Rapporto 2016 sullo stato di Internet ed analisi globale degli attacchi DDoS e applicativi Web di Akamai. L'analisi tocca tanto le aziende quanto il settore finance, la pubblica amministrazione e la sanità, guardando all'evoluzione delle normative europee (e in particolare l'introduzione del GDPR sul tema del trattamento dei dati utente).

Andrea Zapparoli Manzoni, tra i curatori del rapporto definisce "quantico" il salto effettuato dalla "cyber-insicurezza", ritenendo ancora insufficienti gli investimenti in materia che non possono più limitarsi soltanto al perimetro della rete e dei PC. L'ecosistema tecnologico è molto più ampio rispetto al passato, considerando smartphone, oggetti connessi, smart city, e-health e Industria 4.0 aumentando in maniera esponenziale le possibilità di diffondere attacchi informatici. Proprio gli smartphone sono stati oggetto di un incremento sostanziale degli attacchi (7 per cento su iOS e 13 per cento su Android).

Il primo semestre del 2017 è stato caratterizzato da un aumento netto sia delle minacce potenzialmente rischiose sia gli attacchi messi effettivamente a segno. Quelli che hanno avuto ripercussioni di tipo economico, reputazionale e che si sono resi responsabili della diffusione di dati sensibili hanno subito un aumento dell'8,35 per cento. Seppur i tre quarti degli attacchi siano volti ad estorcere denaro, inseriti all'interno del cyber crime (+13 per cento), la pratica che ha subito l'aumento maggiore è il cyber spionaggio (+126 per cento), netto calo invece il cosiddetto "hacktivism" (-41 per cento), ovvero l'uso sovversivo della rete per promuovere cambi politici e sociali. In calo anche l'Information warfare, ovvero l'utilizzo e la gestione dell'informazione per avere vantaggi (-28,5 per cento), nonostante il plateale caso del Russiagate in cui i grandi dell'IT sono tuttora invischiati.
Clusit

Tra le modalità emerge un aumento dell'85 per cento dell'utilizzo di phishing e social engineering, dell'86 per cento la diffusione di malware (tra i quali spiccano ZeroAccess e Nivdort). Il 27 per cento degli attacchi malevoli è avvenuto nel primo semestre dell'anno attraverso l'impiego di ransomware, tra i quali si sono distinti i temibili Wannacry e NotPetya).

Clusit

Al primo posto per target vi sono le strutture governative, vittime di attacchi nel 19 per cento dei casi. Esponenziale è la crescita di attacchi contro centri di ricerca ed educazione, che registrano un balzo addirittura del 138 per cento), seppur l'aumento più importante (+253 per cento) riguardi i "multiple targets", evidenziando quindi una pratica di attacco più diffusa. Sparare sul mucchio sembra essere una strategia che evidentemente funziona.

Clusit

Clusit

Dal punto di vista geografico il nostro continente è il secondo bersaglio prediletto per gli attacchi, con una percentuale che è passata dal 16 per cento al 19 per cento. L'Asia che partiva dalla stessa percentuale iniziale ha visto calare gli attacchi al 10 per cento, calo registrato anche negli USA che passano dal 55 per cento al 47 per cento. In tema di sicurezza è quindi evidente che c'è ancora molto da fare, specialmente per le organizzazioni finance (come testimonia il recente caso Unicredit o gli attacchi agli ATM da remoto), per le quali soluzioni di fraud detection e account take over, l'autenticazione a fattori multipli e meccanismi di notifica in tempo reale per gli utenti dovrebbero diventare il pane quotidiano. Crescenti attenzioni dovrebbero essere poste anche dalla PA, oggetto di un profondo rinnovamento digitale dove la sicurezza non può essere messa al secondo posto.

Mirko Zago

fonte immagine
Notizie collegate
  • SicurezzaCLUSIT, un 2016 di mancata sicurezzaIl Rapporto CLUSIT mostra come le contromisure arranchino sempre rispetto alle offensive, in continua crescita. Con picchi nel social engineering, a dimostrazione del fatto che l'anello debole resta l'uomo
  • SicurezzaGDPR, una nuova chiave di letturadi A. Cecchetti (www.consulentelegaleinformatico.it) - All'European Data Protection Days 2017 si Ŕ discusso delle evoluzioni della General Data Protection Regulation e dei suoi risvolti pratici. Si Ŕ parlato di privacy non solo per i Data Protection Officer, ma anche per i Chief Information Officer
  • AttualitàPetya/NotPetya tra vaccini e analisiLe societÓ di sicurezza stanno analizzando la minaccia e hanno scoperto qualcosa di interessante: il nuovo ransomware non Ŕ Petya ma gli somiglia, esiste la possibilitÓ di "vaccinarsi" e provare a pagare il riscatto Ŕ oramai inutile
7 Commenti alla Notizia Rapporto Clusit 2017, ovunque regna la cyber-insicurezza
Ordina