È stata presentata ieri nel corso della tappa di Verona del Security Summit l’ottava edizione del Rapporto CLUSIT, che fornisce il quadro più aggiornato ed esaustivo della situazione globale della sicurezza informatica in Italia. Questo grazie alla collaborazione di oltre cento professionisti impegnati in aziende private e pubbliche e di docenti universitari che mettono a disposizione le proprie competenze. Inoltre, per la prima volta da otto anni a questa parte, il rapporto contiene contributi inediti della Polizia Postale e delle Comunicazioni e del Nucleo Speciale Frodi Tecnologiche della Guardia di Finanza.

I dati rilevati evidenziano l’inarrestabile incremento del cybercrimine nei primi sei mesi del 2015. Come già nel 2014, si tratta della prima causa di attacchi gravi a livello globale: al cybercrimine, va ricondotto, infatti, il 66% degli incidenti informatici dichiarati nella prima metà di quest’anno (+ 6% dal dicembre 2014; questo valore era pari al 36% nel 2011).

Nei primi sei mesi del 2015 gli attacchi gravi con finalità dimostrative tipici dell’Hacktivism sono invece diminuiti di oltre 15 punti percentuali rispetto al picco del 2013. Dal 2014 rimangono invece sostanzialmente stabili le attività di spionaggio, mentre l’Information Warfare (la guerra delle informazioni) segna quest’anno una tendenza al calo, probabilmente per mancanza di informazioni pubbliche in merito.

A subire questi attacchi sono risultate essere soprattutto le infrastrutture critiche, che sono passate da 2 attacchi nella seconda metà del 2014 a 20 da gennaio a giugno 2015; ne risulta un incremento del 900%, sebbene questo settore rappresenti solo il 4% tra quelli che subiscono attacchi. Crescita a tre cifre anche per quanto riguarda Automotive (+400%), Grande Distribuzione (+ 400%), Telecomunicazioni (+ 125%) e la categoria informazione ed entertainment, rappresentata da siti e testate online, piattaforme di gaming e di blogging (+ 179%).

Secondo gli esperti del CLUSIT l’unico modo di agire è optare per l’adozione di una logica multidisciplinare di Cyber Resilience

Da evidenziare inoltre il quasi raddoppio degli attacchi informatici subito dalle realtà operanti nella sanità (che segna un incremento dell’81%), ma gli attacchi hanno riguardato anche i servizi online e cloud (principali sistemi di Webmail, Social Network, siti di e-Commerce e piattaforme Cloud), che per la prima volta mostrano quest’anno una crescita degli incidenti di oltre il 50%.

“Lo scenario attuale si è venuto a delineare a causa di vulnerabilità endemiche, non gestite a livello globale per troppo tempo, tanto da divenire oggi in grado di mettere realmente a rischio tutto ciò che è informatizzato. Si aggiunge la crescente capacità organizzativa dei criminali hi-tech che, indipendentemente dalla loro natura e dai loro scopi, hanno a disposizione strumenti sempre più sofisticati e relativamente economici, oltre che facilmente reperibili e completamente automatizzabili, ovvero in grado di colpire milioni di sistemi in poche ore. Se poi consideriamo tutti i sistemi costantemente connessi in Rete, come per esempio router casalinghi, telecamere di sicurezza, stampanti, vending machines, smart tv, giochi per bambini e riflettiamo sul fatto che tutti questi miliardi di sistemi difficilmente riceveranno patch per la vulnerabilità, possiamo comprendere quanto sia davvero grave il problema” ha dichiarato Andrea Zapparoli Manzoni, membro del Consiglio Direttivo CLUSIT.

Come difendersi allora da questi attacchi continui e sempre più specializzati? Secondo gli esperti del CLUSIT l’unico modo di agire è optare per l’adozione di una logica multidisciplinare di Cyber Resilience, che faccia convergere compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione tra pubblico e privato e, più in generale, di condivisione delle informazioni.

Anche i sistemi POS, secondo il CLUSIT, presentano una fragilità intrinseca

Il futuro inoltre non lascia presagire uno scenario più roseo. Anzi, la crescente collaborazione tra gruppi cyber criminali e gruppi terroristici o paramilitari porta gli esperti del CLUSIT ad evidenziare un possibile incremento delle logiche estorsive. Ci si attende inoltre che le organizzazioni terroristiche (tra cui l’IS) utilizzino sempre più frequentemente le piattaforme di Social Networking come veri e propri campi di battaglia nei confronti dei governi, nonché come facili vettori di attacco per la diffusione di malware e per le frodi basate su social engineering.

Anche i sistemi POS, secondo il CLUSIT, presentano una fragilità intrinseca e, con la diffusione di malware sviluppato ad-hoc acquistabile per pochi dollari da criminali comuni, anche singoli ristoranti, bar, benzinai e negozi subiranno attacchi nel medio-breve termine. Le banche dovranno fare fronte a una quantità maggiore di frodi e al crescente scontento degli utenti finali, per non parlare dell’enorme ecosistema della Internet of Things tra sistemi wearable, sensori per la domotica, elettrodomestici intelligenti e automobili.

Secondo il trend di crescente collaborazione tra gruppi cyber criminali e gruppi terroristici o paramilitari già evidenziato, gli esperti del CLUSIT delineano infine una tipologia di attacco economico-politico, che colpirà non solo utenti finali ed aziende, ma anche la PA ed i sistemi industriali, incluse le Infrastrutture Critiche. In questo ambito, continueranno a diffondersi ransomware di grande successo come Cryptolocker che agiscono secondo una logica estorsiva.