Cosa è accaduto e cosa abbiamo imparato dall’anno dei “data breach”

sicurezza IT

A cura di Maurizio Desiderio, Country Manager di F5 Networks

Il nostro Paese è sotto attacco? Purtroppo sì e in maniera costante. Se già i dati dei primi sei mesi di quest’anno erano allarmanti, l’escalation negli ultimi due mesi sta raggiungendo i massimi livelli e porterà l’Italia a chiudere il 2018 con numeri decisamente allarmanti, ponendoci inevitabilmente davanti alla necessità di riflettere con attenzione e urgenza su quanto accaduto per guardare al futuro.

Il novembre italiano più caldo di sempre

A inizio ottobre, i dati diffusi dal Clusit, l’Associazione italiana per la Sicurezza Informatica, che facevano riferimento ai primi sei mesi dell’anno, attestavano la crescita degli attacchi informatici in Italia al 31% rispetto all’anno precedente, con 730 episodi definiti “gravi”. Il mese di febbraio 2018, in particolare, risulta avere visto il maggior numero di attacchi degli ultimi quattro anni.

Questi numeri saranno sicuramente confermati a livello annuale, e sono anzi destinati a salire.

All’inizio del mese di novembre Anonymous Italia ha reso pubblici online dati, nomi, cognomi, email, password e numeri di telefono di dipendenti di diversi istituti del Cnr, alcuni database del ministero dello Sviluppo economico, di Equitalia, la controllata del ministero dell’Economia, del sistema informativo degli Archivi di Stato e dati personali di tesserati alla Lega Nord, di Fratelli d’Italia e del PD.

Dal 10 novembre, con picchi estremi il 19 e il 24, un attacco massivo mai avvenuto prima nel nostro Paese ha colpito circa 3mila soggetti pubblici e privati e ha portato – come elemento più visibile – all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale. La violazione ha coinvolto 500mila caselle di posta elettronica certificata (pec), delle quali 98mila appartenenti alla pubblica amministrazione.

L’anno dei “data breach”

A livello mondiale le cose non sono andate di certo meglio quest’anno dal punto di vista delle continue violazioni di dati. Il numero di record compromessi nei primi 6 mesi dell’anno aveva già ampiamente superato i numeri dei record violati per tutto il 2017 e basta citare il caso di “Cambridge Analytica” per ricordare a tutti quale impatto questi violazioni abbiano avuto in tutto il mondo.

Se per la cybersecurity il 2017 passerà alla storia come l’anno di “WannaCry”, ritengo che il 2018 sarà ricordato come l’anno delle violazioni che mettono a repentaglio milioni di dati degli utenti, in particolare di chi usufruisce delle piattaforme social o semplicemente di servizi messi a disposizione online.

Negli ultimi mesi dell’anno si sono susseguiti casi eclatanti anche a livello globale, come Ia sottrazione di informazioni – come nomi, indirizzi email e password crittografate – di 100 milioni di utenti registrati sulla piattaforma Quora, o i 500 milioni di record violati relativi a clienti degli hotel Marriott in tutto il mondo.

Lo scenario è quindi estremamente preoccupante perché le violazioni dei dati non sono solo un problema di sicurezza ma hanno ripercussioni complesse dal punto di vista sociale ed economico, non solo per il business delle aziende coinvolte ma anche in termini di fiducia nelle istituzioni e nel mercato e di futuro sviluppo del Paese.

Massimo risultato con il minimo sforzo

Molto spesso le violazioni di dati non avvengono tramite attacchi estremamente sofisticati, i criminali informatici stanno ancora sfruttando con successo tecniche collaudate e le vittime purtroppo tendono a commettere sempre gli stessi errori.

Mi riferisco ad esempio all’attacco massivo in Italia: si è trattato in realtà di due attacchi distinti che si sono sommati e che dal punto divista tecnico erano abbastanza semplici. Tramite email fraudolente i cyber criminali invitavano a scaricare una fattura, nel primo caso, denominato SLoad-ITA, il file zip da scaricare nascondeva un LNK che eseguiva un codice malevolo vero e proprio, mentre il secondo caso, rilevato nella mattina del 27 novembre, nascondeva un Trojan Danabot.

In genere, come confermano i dati diffusi dai nostri F5 Labs, nel corso dell’anno abbiamo assistito a una crescita esponenziale degli attacchi di phishing che sfruttano tutti i possibili canali, dalle email, ai social agli instant messaging e la scelta cade sempre di più su “bersagli multipli”, per raggiungere il massimo risultato con il minimo sforzo, sfruttando tutte le vulnerabilità delle applicazioni e dei dispositivi e adottando tecniche vecchie e nuove (malware, ransomware, phishing, DDos, ecc.).

Uno sguardo al futuro

Nel mondo della cybersecurity tutti devono avere una parte attiva nella gestione dei rischi: dai singoli individui che devono prestare attenzione ai loro comportamenti, fino alle aziende e ai governi.

La sicurezza, infatti, è una responsabilità condivisa che deve essere affrontata in modo sinergico da governi, aziende e cittadini.

Non stupisce quindi che, a seguito degli attacchi degli ultimi mesi, il Governo italiano abbia sancito l’avvio di un piano che vede la definizione di una serie di misure per rafforzare la sicurezza cibernetica nazionale. Il testo dell’ultima manovra finanziaria, in particolare, prevendere un fondo con una dotazione iniziale di 1 milione di euro per ciascuno degli anni 2019, 2020 e 2021 per potenziare gli investimenti e le dotazioni strumentali in materia di cyber security.

Ci aspettavamo che le violazioni dei dati fossero all’ordine del giorno nel 2018, per questo già nei miei consigli di fine 2017 avevo sottolineato come le aziende dovessero necessariamente iniziare a pensare in modo diverso alle loro strategie di sicurezza. La cyber-difesa deve, infatti, estendersi oltre la semplice protezione delle infrastrutture di rete e ripensare il panorama stesso delle minacce.

Solo cambiando prospettiva sarà possibile salvaguardare i dati in movimento e dimostrarsi a prova di futuro.

Da questo punto di vista, ritengo che la sicurezza delle applicazioni, quali porte di accesso al mondo dei dati, continuerà a rappresentare la vera chiave per la protezione dei dati degli individui e delle operazioni aziendali.

In un’era in cui dati e informazioni personali sono sempre più al centro dell’attenzione, sia per chi vuole impadronirsene e sfruttarli sia per chi deve tutelarli, la reputazione di un’azienda dipenderà sempre più da un’architettura di sicurezza completa. Le aziende non potranno continuare a fare affidamento solo su infrastrutture IT tradizionali e le tecnologie per la protezione dalle bot, la crittografia a livello di applicazione, la sicurezza delle API e l’adozione dell’analisi comportamentale e dell’intelligenza artificiale avranno un ruolo sempre più di primo piano nella protezione dagli attacchi. Grazie a strumenti automatizzati e all’apprendimento automatico sarà possibile rilevare e mitigare gli attacchi con un livello di precisione e accuratezza mai visto prima.