L'Associazione Italiana per la Sicurezza Informatica (Clusit) ha presentato la quinta edizione del suo rapporto sulla sicurezza ICT in Italia. Numeri che tolgono il sonno a CIO e CISO ed evidenziano la crescita inarrestabile delle violazioni compiute con finalità criminali, in particolare a danno delle aziende pubbliche e private. Il cybercrime segna un +30% nel 2015 (passando dal 60 al 68% del totale degli attacchi) mentre si riduce il peso (-18%) dell'hacktivism, ovvero delle iniziative di disturbo mirate a creare clamore intorno a una causa sociale. I crimini informatici nel nostro Paese fanno registrare il picco della frequenza di eventi gravi accaduti nell'ultimo quinquennio: 1.012 quelli di dominio pubblico per l'anno passato, contro gli 873 del 2014.

Cresce il fenomeno del cyber espionage (+39%), in particolare contro la PA (il 20% del totale). Tra i settori economici più bersagliati le infrastrutture critiche che, pur rappresentando solo un 3% delle numeriche complessive fanno registrare un aumento del 154% rispetto al 2014. A seguire, i servizi online e i cloud pubblici (+81%) quindi l'automotive (+67%). Anche se in misura minore, crescono gli attacchi verso il comparto banking dove, per la prima volta, gli analisti segnalano uno spostamento del target dai correntisti (con il phishing) agli istituti stessi. Il settore dei servizi finanziari fa registrare, invece, una riduzione degli attacchi, in virtù di un potenziamento delle infrastrutture e dei servizi di sicurezza.

Emerge, dal report, l'inadeguatezza delle aziende pubbliche e private italiane nel fronteggiare in modo efficace il problema della garanzia dell'integrità dei dati: se si guarda alle tecniche d'attacco, infatti, il 57% degli episodi gravi resi noti nel 2015 è stato realizzato attraverso tecniche "tradizionali" - SQLi (Sql Injection), DDoS (Distributed Denial of Service), vulnerabilità già note e malware – anche se le minacce avanzate e persistenti (APT) figurano al secondo posto dopo l'SQLi. Gli attacchi ad applicazioni web vedono al primo posto il settore retail, seguito a ruota dal media&entertainment e dall'hotellerie/turismo. Il report mette in luce come il mondo dell'Internet delle cose stia attirando in modo evidente l'attenzione dei criminali del web.

Il contributo di Fastweb

Il Rapporto Clusit si è avvalso anche quest'anno del prezioso contributo di Fastweb e, in particolare, dei dati sugli attacchi rilevati dal Security Operations Center (SOC) milanese della service company, che ha analizzato la situazione italiana sulla base di oltre 8 milioni di eventi di sicurezza (il 60% in più rispetto a quelli del 2014). I dati mostrano che il 98% circa delle minacce è da ricondursi alla diffusione di malware, anche se il dato più interessante è l'esplosione del fenomeno dei virus da riscatto (ransomware), in particolare di quelli che cifrano i file del computer infetto di privati cittadini, amministrazioni pubbliche o aziende. Sempre dal SOC di Fastweb arriva l'evidenza di un incremento notevole degli attacchi alle infrastrutture VoIP (Voice over IP) e IoT (Internet of Things) delle aziende.

19 maggio 2016