La dodicesima edizione del Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) sulla sicurezza ICT presentata a Milano, che analizza gli incidenti informatici rilevanti avvenuti nel corso del 2017, ha evidenziato un aumento significativo degli attacchi e delle azioni criminali realizzate in quest’ambito.
Secondo quanto si legge dal rapporto, se il 2016 è stato “l’annus horribilis” del cybercrimine , gli esperti del Clusit, definiscono il 2017 come “l’anno quantico” del settore.
Rapporto Clusit: evoluzione
L’andamento della cyber-insicurezza ha toccato livelli inimmaginabili fino a pochi anni fa, sia a livello quantitativo, che a livello qualitativo, sono cioè aumentati i casi, ma anche la loro gravità.
Il rapporto evidenzia che sono stati 1.127 gli attacchi “gravi” registrati ed analizzati nel 2017 da Clusit a livello mondiale: si tratta di quegli attacchi che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione e di diffusione di dati sensibili.
Di questi, il 21% è stato classificato dagli esperti Clusit di impatto “critico”. Ed i numeri sono considerevoli se si pensa che queste stime riguardano solo gli attacchi noti, mancando nella relazione tutti quei casi tenuti nascosti o che hanno avuto un impatto relativamente più lieve.
Se si da un’occhiata ai numeri, rispetto al 2011, quando è stata pubblicata la prima edizione del Rapporto Clusit, si è avuta una crescita del 240% degli attacchi informatici rispetto al 2011, e del 7% rispetto al 2016.
Ma ciò che preoccupa maggiormente gli esperti, oltre al numero crescente degli attacchi, è soprattutto il cambiamento di scenario di cyber-insicurezza globale, che ha portato ad interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.
“il 2017 è stato l’anno del trionfo del malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia. La situazione che emerge dalla nostra analisi è molto preoccupante, perché questo scenario prefigura concretamente l’eventualità di attacchi con impatti sistemici molto gravi."
Andrea Zapparoli Manzoni, coordinatore dei lavori e membro del Comitato Direttivo Clusit
LEGGI ANCHE: I miei dati sono davvero al sicuro in cloud
Rapporto Clusit 2018
Nel Rapporto Clusit 2018, si evidenzia come il Cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi), costituisce la prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016).
In netto aumento, rispetto o allo scorso anno gli attacchi sferrati con finalità di Information Warfare (la guerra delle informazioni, che segna +24%) e il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%).
Sono proprio queste due categorie di attacco informatico che fanno maggiormente preoccupare gli esperti, in quanto rientrano in quegli attacchi critici, che maggiormente mettono a rischio capitale, dati e reputazione delle persone o aziende attaccate.
La gravità del problema diventa maggiormente palpabile se si guarda ai costi causati dagli attacchi: secondo le stime del Clusit, dal 2011 al 2017 i costi generati globalmente dalle sole attività del Cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017 ed hanno colpito quasi un miliardo di persone nel mondo lo scorso anno, causando ai privati cittadini una perdita stimata di 80 miliardi di dollari.
Da tutto ciò sono esclusi, in quanto difficilmente calcolabili, i danni causati dalle attività di cyber Espionage e le conseguenze sistemiche generate dalle crescenti attività di information Warfare.
Zapparoli Manzoni afferma “pur essendo ancora la prima causa di attacco a livello globale e rappresentando un problema enorme, il Cybercrime è diventato ormai l’ultimo dei nostri problemi in ambito cibernetico dal punto di vista della sua pericolosità intrinseca. Oggi ci troviamo infatti a fronteggiare problemi ben peggiori”.
Il Rapporto Clusit 2018, pertanto, introduce l’analisi dei livelli d’impatto di ogni singolo attacco in termini geopolitici, sociali, economici, di immagine e di costo: quasi l’80% degli attacchi realizzati per finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati definiti di livello “critico”.
Le attività riconducibili al Cybercrime sono state identificate con un impatto di tipo “medio”, questo per la necessità di coloro che sferrano l’attacco di mantenere un profilo basso, al fine di guadagnare grandi numeri senza attirare troppa attenzione.
Rapporto Clusit 2018: distribuzione
Un altro importante elemento, con riguardo alla tipologia e alla distribuzione delle vittime, viene in rilievo dalla relazione sull’anno 2017: è la categoria “Multiple Targets” ad essere più colpita, con un incremento a tre cifre rispetto allo scorso anno, pari al 353%, questo perché gli attaccanti sono sempre più aggressivi, prescindono da limiti territoriali e tipologia di bersaglio.
Sono, poi, cresciuti significativamente rispetto all’anno precedente, anche gli attacchi nel settore Research / Education (+29%), Software / Hardware Vendors (+21%), Banking & Finance (+11%) e Healthcare (+10%).
Il principale strumento di attacco nel 2017 è il malware prodotto industrialmente e a costi sempre più ridotti, con una crescita del 95% rispetto al 2016 (anno in cui si era comunque registrato un incremento del 116% rispetto al 2015).
Nella relazione si legge che il 2017 si è caratterizzato come “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia”.
Viene rilevata anche una crescita della categoria “Multiple Threats / APT” (+6%), che include attacchi più articolati e sofisticati, quasi sempre basati anche sull’utilizzo di malware. Seguono, poi, gli attacchi sferrati con tecniche di Phishing / Social Engineering su larga scala (+34%).
Gli esperti del Clusit evidenziano come nella maggior parte dei casi, nel 2017, gli attacchi gravi sono compiuti con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware semplice: questo trend è in crescita di 12 punti percentuali rispetto al 2016. Questo significa che gli attaccanti realizzano attacchi di successo contro le loro vittime con relativa semplicità, a costi sempre minori.
Sicurezza informatica in Italia
Nel rapporto Clusit 2018 viene prestata particolare attenzione al nostro Paese.
Gli esperti Clusit stimano che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che toccano attualmente il miliardo di euro.
Seguendo le parole di Zapparoli Manzoni “Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società. Ad oggi, alla vigilia delle elezioni, riscontriamo che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale”.
Impatto GDPR sulla sicurezza informatica
Il rapporto Clusit 2018 pone attenzione anche al nuovo GDPR (General Data Protection Regulation), ovvero il nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, entrato in vigore il 25 maggio 2016 e che si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy.
Gli esperti evidenziano come la compliance, richiede necessariamente un approccio multidisciplinare in tema di sicurezza delle informazioni, uno dei princìpi a cui il trattamento dei dati personali deve attenersi.
In particolar modo, nel report parlerà della normativa “ai blocchi di partenza” e delle implicazioni che il GDPR avrà sulle aziende italiane.
Inoltre, verrà presentata una ricerca internazionale sulla privacy dei dati trattati a fini di marketing nei paesi dell’UE e un contributo specifico sulle segnalazioni dei Data Breach nel contesto della nuova normativa.
LEGGI ANCHE: Il GDPR, solamente un costo per le aziende o vera utilità?
In conclusione
I relatori del Rapporto Clusit 2018, con il contributo di esperti, dedicano nei cosiddetti “Focus On” degli approfondimenti a singoli settori e a problematiche particolarmente attuali in tema di cyber sicurezza cyber.
Questi sono i temi trattati nella sezione:
- "INDUSTRY 4.0: La nuova frontiera dei cyber criminali nell’anno del GDPR" a cura di Hitachi Systems CBT.
- "Maritime e Sicurezza IT”, a cura di Andrea Vallavanti.
- "Email Security: I trend rilevati in Italia nel corso del 2017" a cura di Libraesva.
- "Attacchi e difese nel Cloud Computing nel 2017" a cura di Microsoft.
- "La Cyber Security, una priorità per il Board" a cura di DXC Technology.
- "La governance dei fornitori: adottare un maturity model efficace", a cura di Alessio Pennasilico.
- "Il fattore umano nella gestione dell’innovazione e dell’information security aziendale (Social Engineering e Social Profiling)", a cura di Obiectivo.
- "La diffusione delle criptovalute: rischi ed opportunità in tema di sicurezza e regolamentazione del mercato", a cura di Francesca Bosco e Marco Tullio Giordano.
