Le imprese

Sicurezza informatica: crescono gli attacchi cyber

15 novembre 2017


Sicurezza informatica: crescono gli attacchi cyber

Secondo il Rapporto Clusit gli attacchi gravi sono cresciuti dell’8% nei primi sei mesi del 2017, confermando una tendenza in atto da ben sei anni.

Il 2017 non è iniziato al meglio sul fronte della sicurezza informatica e durante l’anno l’allarme è rimasto costantemente acceso: per le aziende sarà fondamentale correre presto ai ripari per non affievolire i benefici derivanti dalla crescente digitalizzazione. Ed è nel campo manifatturiero che trova grande spazio la criminalità informatica, settore nel quale lo sviluppo di Industria 4.0 è più evidente data la presenza di una forte interconnessione di macchine che producono enormi quantità di dati.

Secondo i dati contenuti nel Rapporto realizzato da Clusit, l’Associazione italiana per la sicurezza informatica, nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, nei primi sei mesi di quest’anno sono stati 571 gli attacchi gravi di dominio pubblico (ovvero attacchi che hanno avuto un impatto significativo, in termini di danno economico, reputazione e diffusione di dati sensibili); con un aumento dell’8,35% rispetto al secondo semestre 2016, confermando così un trend negativo in atto dal 2011.

Fra gli episodi più gravi c’è stato il ransomware Wannacry che nel mese di maggio ha colpito 230mila computer in 150 Paesi mentre a giugno è stata poi la volta di Notpetya.

Infatti, come ricordato da Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit e tra gli autori del Rapporto Clusit 2017, nel primo semestre 2017 la cyber-insicurezza ha effettuato un salto a livello globale, raggiungendo livelli in precedenza non immaginabili. Questo a fronte di investimenti in Sicurezza ICT ancora del tutto insufficienti rispetto al valore del mercato di beni e servizi ICT, nonché alla percentuale di Pil generato tramite l’applicazione dell’ICT da parte di organizzazioni pubbliche e private e dai privati cittadini. Secondo l’esperto è quindi necessario mettere a punto un nuovo modello di investimenti in Cyber Security, commisurandoli adeguatamente alle minacce attuali. Pena una crescente e significativa erosione dei benefici attesi dal processo oggi in atto di digitalizzazione della società.

I dati raccolti da Clusit dicono che qualsiasi organizzazione, indipendentemente dalla dimensione o dal settore di attività, è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi. Oltre il 50% delle organizzazioni nel mondo ha infatti subito almeno un attacco grave nell’ultimo anno.

Il Cybercrime è stata la prima ragione di attacchi gravi nei primi sei mesi dell’anno: i criminali colpiscono nel 75% dei casi con l’obiettivo di estorcere denaro. Questa tipologia di attacco ha registrato una crescita del 13,26% rispetto ai sei mesi precedenti.

In aumento – a tre cifre, sempre sul confronto con la seconda metà del 2016 – anche i crimini riferibili al Cyber Espionage (+126%). La crescita percentuale maggiore è stata però quella dei cosiddetti “Multiple Targets” (+253%), ovvero intrusioni compiute in parallelo dallo stesso attaccante contro numerose organizzazioni appartenenti a categorie differenti. Seguono i settori “Research/Education” (+138%) e Infrastrutture Critiche (+23%) seguite da “Banking/Finance” (+12%). Da segnalare infine la crescita (+16%) dei crimini informatici verso la categoria “Ricettività” (hotel, ristoranti, residence e collettività), che hanno tipicamente l’obiettivo di colpirne i clienti finali.

“Sottostima dei rischi e investimenti insufficienti in sicurezza cyber sono le principali cause della curva ascendente dei crimini informatici negli ultimi sei mesi – si legge nel Rapporto Clusit – Contestualmente, si assiste all’inarrestabile espansione della superficie di attacco esposta dalla nostra società digitale: la rapida diffusione di smart working, che si avvale di strumenti quali mobile, cloud e social, spesso utilizzati in maniera indiscriminata mescolando profili personali e lavorativi, e dell’Internet of Things, con apparecchiature per lo più prive delle più elementari misure di sicurezza, costituiscono punti di accesso sempre più immediati verso i sistemi informativi delle organizzazioni”.

Nei sei mesi analizzati dal Rapporto Clusit gli attacchi sferrati con malware comune sono stati il 36% del totale, in crescita dell’86% rispetto al secondo semestre 2016. Scendendo nel dettaglio, il 27% degli attacchi realizzati tramite malware è stato compiuto utilizzando ransomware; il 20% tramite malware specifico per piattaforme mobile (7% iOS, 13% Android), un fenomeno che sta facendo registrare alti tassi di crescita. Appare inoltre evidente dall’analisi delle tecniche di attacco la sempre maggiore facilità nel reperire strumenti offensivi anche molto sofisticati sul mercato nero. Da segnalare anche il balzo del “Phishing e Social Engineering” (+85%). Infine bisogna considerare anche i rischi specifici che corrono alcuni contesti produttivi, quali l’Industry 4.0, oppure alcune applicazioni come per esempio in ambito e-health e smart-city.

Il mondo delle imprese si vede dunque costretto ad approntare serie strategie di difesa dei propri sistemi informatici, in modo molto più incisivo a quanto fatto fino ad oggi, anche perché il 24 maggio prossimo entrerà definitivamente in vigore il Regolamento n. 679/2016 UE (Regolamento generale sulla protezione dei dati – GDPR, General data Protection Regulation): da quella data in poi al danno dell’attacco informatico rischia di aggiungersi una sanzione amministrativa.

 

lascia un commento

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Articoli correlati
Le imprese
Un manuale di difesa all’epoca della cybersicurezza

1 giugno 2017

L’associazione ha messo a punto uno strumento per le imprese che vogliono misurare i propri …
Le imprese
Sicurezza informatica, le aziende sono pronte: per i giovani un’opportunità di lavoro

19 gennaio 2017

Il 45% delle società del Belpaese ha osservato un calo delle violazioni dei dati, una …