LOGIN
Stiamo vivendo nell'incubo. Non utilizzano molti giri di parole gli esperti del Clusit, l'associazione che riunisce tutti gli esperti di sicurezza informatica del nostro Paese. Se nel 2016 la situazione degli attacchi informatici e del cybercrime in Italia faceva presagire che ci si trovava "davanti a uno scenario che si potrebbe definire da incubo", nel 2017 siamo finiti proprio dentro a quell'incubo.
Stando ai dati presenti nel report, frutto degli attacchi rilevati dal Security Operations Center (SOC) di Fastweb, il 2016 e la prima metà del 2017 hanno visto una crescita esponenziale di ogni tipologia di minaccia hacker, sia a livello mondiale sia a livello nazionale. Oltre il 50% delle organizzazioni di tutto il mondo è stata vittima di almeno un attacco hacker nel corso dei primi 6 mesi del 2017: un dato che, più di ogni altro, permette di comprendere l'escalation cui si sta assistendo da un anno a questa parte.
Le novità del rapporto Clusit 2017
Proprio per offrire un'immagine più chiara e definita di questo panorama in continua evoluzione, il Clusit ha deciso di aggiungere tre nuove sezioni all'interno del suo report, dedicate ai settori che emergono come particolarmente "critici" in termini di sicurezza cyber in Italia: Finance, Pubblica Amministrazione, Sanità. Non mancano, poi, dei focus dedicati a quelle che emergono come le peggiori minacce informatiche dell'ultimo anno: dai ransomware agli attacchi all'hybrid cloud, fino ad arrivare alle potenzialità e alle possibili criticità del voto elettronico.
Rapporto Clusit primo semestre 2017: il peggiore dal 2011
Come già accennato, secondo i dati analizzati dagli esperti Clusit gli ultimi 18 mesi sono stati i peggiori dal 2011 a oggi. Tutte le metriche relative ad attacchi informatici e cybercrime sono nettamente in crescita. Da gennaio a giugno 2017 – arco temporale analizzato nell'ultimo report dell'Associazione italiana di sicurezza informatica – si sono contati 571 attacchi gravi: si tratta di una situazione da bollino rosso, con un'evoluzione sia quantitativa sia qualitativa delle minacce informatiche. Paragonandolo al secondo semestre 2016, si scopre che gli attacchi registrati sono cresciuti quasi del 10% (dell'8,35% per essere precisi), con il cybercrime a farla da padrone.
Insomma, anche nella prima metà del 2017 è il denaro a far muovere gli hacker: i tentativi di attacco mossi dai pirati informatici per estorcere denaro (o per rubare informazioni necessarie a ottenere dei soldi) sono più di 400 e pesano per il 75% del totale.
Le minacce informatiche più gravi primo semestre 2017
I malware semplici sono la minaccia informatica che, più di ogni altra, è stata causa degli attacchi gravi registrati nel primo semestre del 2017. Si tratta della prima volta dal 2011 che i malware guadagnano la vetta di questa particolare graduatoria: "merito" (se così si può dire) di un incremento dell'86% rispetto al secondo semestre 2016 e dell'estrema facilità di reperire strumenti offensivi anche molto sofisticati nel dark web (il cosiddetto malware as a service). Sul secondo gradino del podio troviamo le vulnerabilità dei software, che consentono agli hacker di infiltrarsi all'interno di sistemi informatici (anche avanzati e non solo casalinghi) in maniera sin troppo semplice. Chiudono il podio gli attacchi phishing e le tecniche di ingegneria sociale, che sfruttano le "vulnerabilità" insite in quello che da più parti è considerato l'anello debole della catena: l'elemento umano.
Ransomware e malware mobile i più diffusi
Tra i software malevoli più diffusi spiccano i ransomware e i malware per sistemi operativi mobili. I virus del riscatto sono stati responsabili di circa il 30% degli attacchi gravi realizzati con malware semplice, mentre i virus mobili contano per circa il 20% del totale (7% diretti verso piattaforma iOS, 13% per piattaforma Android). Quest'ultima tipologia di attacco, in particolare, sembra godere di una sorta di "immunità", dal momento che moltissimi dei dispositivi oggi utilizzati è sprovvisto di qualsivoglia misura di sicurezza (anche la più semplice, come un antivirus Android o antivirus iOS).
Gli obiettivi degli attacchi
Come già accaduto in passato, anche nel primo semestre del 2017 l'obiettivo principale degli attacchi informatici sono state organizzazioni e strutture governative di vario genere (oggetto di un quinto circa degli attacchi). Seguono le categorie "Multiple targets", "Entertainment/News" (12%) e successivamente "Research/Education" (9%). Tra gennaio e giugno 2017, inoltre, è stata notata una netta crescita negli attacchi diretti verso realtà europee, mentre diminuiscono le vittime di area americana o asiatica. I maggiori rischi, però, sono quelli corsi da realtà multinazionali, a segnalare che gli hacker puntano a colpire obiettivi sempre più importanti.
