Rapporto Clusit 2018: nel 2017 in fumo 500 miliardi di dollari per il cybercrime

Find out more
News 02/03/2018
Anche quest'anno la situazione italiana è stata analizzata grazie ai dati del Security Operations Center (SOC) di Fastweb

Un'escalation senza fine, determinata da nuove metodologie (e nuovi mezzi) d'attacco e che ha prodotto costi per 500 miliardi di dollari nel solo 2017. In Italia, la conta si è fermata a 10 miliardi: una cifra molto elevata, che deve far scattare il campanello d'allarme tra chi, nel nostro Paese, si occupa di sicurezza informatica e prevenzioni dei cyberattacchi. Questo, in estrema sintesi, quanto emerge dal rapporto Clusit 2018, focus sulla cybersecurity mondiale realizzato dall'associazione italiana per la sicurezza informatica in collaborazione con Fastweb e Akamai e IDC Italia.

Grazie ai dati degli attacchi rilevati, il Clusit è stato in grado di analizzare la situazione della cybersecurity a livello mondiale, riscontrando centinaia di migliaia di attacchi informatici, di cui alcuni di grande rilevanza. E se quantificare i danni causati da questa attività criminale, il Clusit ha potuto stimare i costi generati dagli attacchi: 500 miliardi di dollari, per l'appunto. L'equivalente di 20 manovre finanziarie annuali del nostro Paese, tanto per avere un'idea dell'entità.

L'anno quantico

Se il 2016 è stato definito dagli esperti Clusit "l'annus horribilis" della sicurezza informatica, il 2017 è l'anno quantico del settore. Spulciando tra le pagine del report, si scopre che le minacce informatiche hanno subito un'ulteriore evoluzione nell'arco di appena 12 mesi, sia a livello quantitativo che a livello qualitativo. Gli attacchi hacker non sono solo cresciuti in numero, come poteva essere facilmente previsto analizzando i trend storici, ma si sono sviluppati in forme più "intelligenti" e difficili da individuare.

Rapporto Clusit 2018, le cifre

Rispetto al 2011 il numero di attacchi informatici sono cresciuti del 240%, con 1.127 attacchi gravi e oltre 200 attacchi critici (per attacco grave o critico si intende un attacco nel quale le vittime abbiano subito perdite economiche, danni d'immagine o furto di dati). Nei passati 12 mesi, oltre 1 miliardo di persone sono state vittima di almeno un cyberattacco, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. In totale, i costi derivanti da minacce informatiche hanno toccato quota 500 miliardi. Vale la pena sottolineare che questa cifra non comprende eventuali danni causati da minacce informatiche, dal momento che il loro calcolo sarebbe particolarmente complesso.

Report Clusit 2018: attacchi e minacce più comuni

Il cybercrime (rientrano sotto questa etichetta quegli attacchi tesi a sottrarre informazioni, denaro, o entrambi) resta la prima causa di attacchi a livello mondiale (76% del totale), seguito da Information Warfare (la guerra delle informazioni, che fa segnare +24% rispetto al 2016) e il Cyberspionaggio (dettato da finalità geopolitiche o di tipo industriale, a cui va tra l'altro ricondotto il furto di proprietà intellettuale). Al di là del valore assoluto, però, le ultime due sono le categorie di attacco informatico che più fanno preoccupare gli esperti del Clusit. La quasi totalità del cyberspionaggio e dell'information warfare, infatti, rientra all'interno degli attacchi critici, che maggiormente mettono a rischio capitale, dati e reputazione delle persone o aziende attaccate.

Il malware prodotto "industrialmente" (ossia, frutto di politiche di malware as a service) resta la minaccia più comune e usata con maggior frequenza, seguita dagli attacchi phishing e di social engineering.

Le minacce per le imprese

I dati del Security Operations Center analizzati dagli esperti del Clusit evidenziano tassi di attacchi nei confronti delle imprese particolarmente elevati: ogni cinque minuti un'azienda viene colpita da un malware, un ransomware o un attacco DDoS, con il settore terziario (36%), la Pubblica Amministrazione (26%) e il settore finanziario/assicurativo (11%) tra i bersagli preferiti dai cybercriminali.

 

Le minacce informatiche per le aziende secondo il report Clusit 2018

Rispetto al 2016 si registrano aumenti, in alcuni casi anche molto significativi, di tutti gli indicatori tenuti sotto controllo. Le nuove tipologie di malware sono praticamente raddoppiate, con un aumento del 100% anno su anno; la posta elettronica resta il vettore preferito tramite cui veicolare infezioni malware e attacchi, con lo spam a rappresentare il 62% delle email ricevute quotidianamente. Crescono sensibilmente anche gli attacchi ransomware (+90% rispetto al 2016) e la potenza di fuoco degli attacchi DDoS (la banda occupata mediamente è passata dagli 11 gigabit al secondo del 2016 ai 59 gigabit al secondo del 2017, praticamente quintuplicata).

La situazione italiana

Nel report Clusit 2018 viene dedicata un'attenzione particolare al nostro Paese. L'analisi relativa all'Italia si basa sui dati e le informazioni raccolte dal Security Operations Center (SOC) e relativi agli indirizzi IP appartenenti all'Autonomous System (AS) di Fastweb: un database formato da 35 milioni di eventi di sicurezza accaduti nel 2017 che ha consentito di dipingere un quadro completo della situazione della cybersecurity in Italia.

Aziende e cittadini del nostro Paese, in particolare, pagano una bolletta piuttosto salata: nel 2017 minacce informatiche hanno causato costi per 10 miliardi di dollari, dieci volte quanto investito in cybersicurezza nello stesso periodo di tempo. "Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società", afferma Zapparoli Manzoni, membro del Comitato Direttivo Clusit.