Presentata a Verona in apertura di Security Summit, il più importante convegno italiano dedicato alla sicurezza delle informazioni delle reti e dei sistemi informatici, la decima edizione del Rapporto CLUSIT, che fornisce il quadro aggiornato ed esaustivo della situazione globale della sicurezza informatica.
Il Rapporto si avvale della collaborazione di oltre cento professionisti impegnati in aziende private e pubbliche e di docenti universitari, che mettono a fattor comune le proprie competenze.
Tra le evidenze, il cybercrime si riconferma – secondo un trend in costante ed inesorabile crescita dal 2014 – prima causa di attacchi gravi a livello globale, attestandosi al 71% del totale delle cause di attacco nel semestre appena concluso.
Per lo stesso periodo, nel Rapporto Clusit emerge l’incremento delle aggressioni riferibile alla categoria “espionage” (anche in questo caso +9%).
In termini assoluti, nel primo semestre 2016 gli attacchi gravi ascrivibili al Cybercrime e all’Espionage fanno registrare i livelli più elevati degli ultimi sei semestri. Ad aumentare sono soprattutto gli attacchi realizzati con tecniche banali: rispetto alla seconda parte del 2015 tornano infatti ad aumentare i Malware comuni – in particolare i Ransomware (+ 129%) – sempre più diffusi e non solo per compiere attacchi “spiccioli”, tipicamente realizzati da cyber criminali poco sofisticati, dediti a generare i propri “margini” su grandissimi numeri. A quattro cifre l’incremento di Phishing e Social Engineering (+ 1500%).
Gli esperti del Clusit sottolineano però si tratta soltanto della “punta dell’iceberg”: il campione su cui si basano le loro analisi è infatti inevitabilmente limitato agli incidenti più eclatanti poiché, mancando una normativa che ne renda obbligatoria la denuncia (salvo in alcuni ristretti settori regolamentati), la maggior parte delle aggressioni non diviene mai di dominio pubblico. Le conseguenze più gravi, inoltre, spesso si evidenziano ad anni di distanza. Nel campione di incidenti presi in considerazione nel Rapporto non sono inoltre incluse le attività cybercriminali “spicciole”, dal 2015 diffuse in maniera endemica. È quindi lecito supporre che in generale la crescita di Cybercrime ed Espionage nei primi sei mesi del 2016 sia stata ancora maggiore di quanto effettivamente emerga dal campione considerato.
Il Rapporto Clusit analizza in primo luogo gli scenari macro-economici e sociologici: l’Italia ha certamente intrapreso a partire dal 2013 alcune valide iniziative per rafforzare le difese cyber: dal “Quadro strategico nazionale per la sicurezza dello spazio cibernetico”, al “Piano nazionale per la protezione cibernetica e la sicurezza informatica”. Tuttavia, l’insicurezza cibernetica a livello globale – e di pari passo anche in Italia – è cresciuta in modo significativo e le tipologie di aggressori si sono moltiplicate – dal braccio “digitale” dell’Islamic State, ad altri gruppi di spionaggio e information warfare – e le perdite economiche sono aumentate di 4 volte.
L’impiego spesso congiunto delle nuove tecnologie – in particolare Social Media, Cloud, Mobile ed Internet of Things – sta contestualmente dando luogo ad una rivoluzione rapidissima dei processi produttivi, degli stili di vita e dei rapporti socio-economici.
“Possiamo dire di essere di fronte ad un nuovo paradigma di Cyber Security, che indica un gruppo di attività e competenze multidisciplinari, complesse e sofisticate, molte delle quali non informatiche, che sono oggettivamente di difficile integrazione con le prassi esistenti di gestione dell’ICT e di allocazione dei budget relativi”, afferma Paolo Giudice, segretario generale Clusit. “In questo sta la debolezza delle contromisure messe fino ad oggi in campo da aziende e istituzioni, così come da privati cittadini, che nella maggior parte dei casi si limitano a prevedere un approccio puramente tecnico/informatico”, conclude Giudice.
Chi subisce?
Nel primo semestre 2016 il settore della Sanità ha subito l’incremento percentuale più elevato di attacchi gravi (+ 144%), con finalità di furto di informazioni ed estorsione tramite Ransomware. Seguono il settore bancario e finanziario (+93%), che nel 2016 fa registrare in assoluto il maggior numero di attacchi degli ultimi 11 semestri; le infrastrutture critiche (+84%) e la grande distribuzione/commercio (+ 17%).
Percentuali positive elevate (+77%) anche per l’ampia categoria “Altri Settori”, che raggruppa tutte le organizzazioni non puntualmente classificabili, a dimostrazione del fatto che ormai i bersagli sono allargati.
Sono sostanzialmente stabili gli attacchi verso i settori “Gov” (tipicamente con finalità di Espionage o di Hacktivism), “Entertainment/News”, “Online Services/Cloud” (ovvero i principali gestori di Webmail, i Social Network, i siti di e-Commerce e piattaforme Cloud pubbliche) e “Research/Education”.
Guardando alla distribuzione delle vittime, mantiene il primo posto – come nel 2015 – il “Government”, che da solo rappresenta il 20% dei settori presi di mira dai crimini informatici. I servizi “Online/Cloud” si confermano al secondo posto (17%), e questo evidenzia la maggiore concentrazione degli attacchi gravi verso i settori più esposti e più remunerativi.
A livello geografico sono sempre gli Stati Uniti ad essere i più colpiti, con il 55% degli attacchi a livello globale (in crescita di 8 punti percentuali rispetto al 2015). Seguono gli stati asiatici, con il 15% degli attacchi, che per la prima volta dal 2011 superano gli attacchi contro realtà europee (pari al 12% del globale).
In aumento dal 9 al 12% la categoria “Multinational”, ad indicare la tendenza a colpire bersagli di dimensioni sempre più importanti e di natura transnazionale.
Quale difesa?
Gli esperti del CLUSIT confermano quale efficace possibilità per fronteggiare le minacce crescenti l’adozione di una logica multidisciplinare di Cyber Resilience, in cui convergono compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione tra pubblico e privato e, più in generale, di condivisione delle informazioni.
Si tratta di comprendere le proprie vulnerabilità e criticità per predisporre un modello di rischio “cyber” accurato e costantemente aggiornato, che consenta di stimare le perdite potenziali al fine di determinare correttamente gli investimenti necessari per la sicurezza. L’Italia è in prima linea, come tanti paesi europei: dinamiche di Cyber Resilience sono state per esempio inserite nell’ambito del Quadro Strategico Nazionale.
