Mitel
Sicurezza
 

02/03/2016

Share    

I rischi sono diventati inaccettabili

I dati del Rapporto CLUSIT 2016: il cybercrime cresce del 30%, gli attacchi con finalità di spionaggio del 39%. Le infrastrutture critiche sono le più colpite dai criminali informatici. Ci aspettano sempre più ransomware e crypto-ransomware.

Nel 2015 i crimini informatici nel nostro Paese e nel mondo hanno fatto registrare il numero di attacchi gravi più elevato degli ultimi 5 anni. Il dato, che parla di 1.012 per solo quelli di dominio pubblico contro gli 873 del 2014, è contenuto nel Rapporto CLUSIT 2016. In particolare l’Associazione Italiana per la Sicurezza Informatica definisce il rischio ‘cyber’ attuale come inaccettabile con il Rapporto, frutto del lavoro di oltre un centinaio di professionisti, che evidenzia la crescita inarrestabile degli attacchi compiuti con finalità criminali: il Cybercrime segna infatti un +30% nel 2015 rispetto all’anno precedente. “L’insicurezza cibernetica è di fatto ormai un problema di ‘salute pubblica’, come una pandemia, che come tale va indirizzato e gestito, con il coinvolgimento e la collaborazione di tutti”, afferma Paolo Giudice, segretario generale CLUSIT. “In particolare, negli ultimi tre anni, il divario tra percezione dei rischi cyber e realtà e tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si è pericolosamente ampliato. Mitigare gli inevitabili impatti di questa pandemia è l’obiettivo primario al quale si deve tendere”.

Estorsioni informatiche
Andando nel dettaglio, l’anno scorso è esplosa in maniera dirompente nel nostro Paese la diffusione - già segnalata come importante nell’anno precedente - dei ransomware e, in particolare, dei più insidiosi crypto-ransomware. Questi ultimi sono codici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro. Gli esperti del CLUSIT spiegano che si ha già evidenza dell’esistenza di gruppi criminali che gestiscono servizi di “ransomware as a service”, mettendoli a disposizione per vere e proprie campagne di estorsione informatica.
A livello di attività criminale, è invece considerato notevole anche il tasso di incremento annuo delle attività di “Espionage”, pari al 39%; a questo proposito viene fatto notare inoltre che proprio sul settore governativo si è concentrato nel 2015 un quinto degli attacchi noti a livello mondiale. Contemporaneamente viene evidenziata un’impennata delle aggressioni note alle infrastrutture critiche, pur rappresentando soltanto il 3% degli attacchi a livello globale, nel 2015 l’incremento in questo comparto è stato del 154% rispetto al 2014, mentre i servizi online e Cloud - categoria che comprende i principali sistemi di Webmail, i Social Network, siti di e-Commerce e piattaforme Cloud pubbliche - registrano un aumento dell’81% rispetto al 2014 e il più elevato valore assoluto ad oggi consuntivato.

Attaccanti 2011-2015

Settori e tecniche
Restando sui comparti più colpiti, ci sono anche quelli dell’informazione e del gioco: media online, piattaforme di blogging e gaming nel 2015 hanno subito un incremento degli attacchi pari al 79% rispetto all’anno precedente. Relativamente all’Automotive, gli attacchi nel 2015 sono stati circa il 67% in più rispetto ai dodici mesi precedenti. Nel mirino dei criminali informatici ci sono poi Ricerca ed Educazione, in cui si è registrato un incremento degli attacchi pari al 50%, per lo più con finalità di spionaggio. Per la prima volta nell’analisi dei ricercatori del CLUSIT viene anche citato il settore dell’Ospitalità – organizzazione alberghiere, ristoranti, residence e collettività – in cui gli attacchi vengono tipicamente sferrati per colpirne gli utenti. Passando infine alle tecniche d’attacco, il 57% di quelli gravi nel 2015 compiuti contro primarie organizzazioni pubbliche e private è stato sferrato con tecniche tra le più banali - SQLi, DDoS, vulnerabilità note, malware semplice. Secondo gli autori del Rapporto CLUSIT 2016 si tratta di una chiara indicazione della inadeguata capacità di difesa e della pressoché sconfinata libertà di azione delle organizzazioni criminali.

 

TORNA INDIETRO >>