Indica un intervallo di date:
  • Dal Al
tecnologia

Cybersicurezza: 2016 da incubo. È stato l’anno peggiore di sempre

Sotto assedio. I crimini informatici sono in deciso aumento, a livello globale. I dati contenuti nell’ultimo rapporto firmato da Clusit, presentato oggi a Milano, non lasciano grande spazio ai commenti. Il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e del relativo impatto. Il rapporto, che come ogni anno traccia una quadro aggiornato della situazione a livello mondiale, evidenzia anche quelli che sono i settori più colpiti, le tipologie e le tecniche d’attacco più frequenti. Per l’edizione 2017 Clusit si è avvalsa della collaborazione di Fastweb, Akamai e IDC Italia.

Secondo l’Associazione Italiana per la Sicurezza Informatica, il Cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro – è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando tale tipologia di attacchi reati si attestava al 36% del totale.

«Nel 2016 – ha detto Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit 2017 – la cyber-insicurezza globalmente ha raggiunto livelli inimmaginabili ancora pochi anni fa. E’ particolarmente evidente dai dati che presentiamo oggi che negli ultimi tre anni il divario tra percezione dei rischi cyber e la realtà, e la forbice tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si sono ulteriormente allargati. Nella situazione attuale, infatti, i rischi cyber non solo stanno crescendo sensibilmente, ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. In quanto tali, per la stessa definizione di rischio, devono essere considerati inaccettabili. Siamo giunti ad una situazione da ‘allarme rosso’».

Chi viene colpito e perché

In particolare, gli attacchi gravi compiuti per finalità di Cybercrime sono in aumento del 9,8%, mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare – la “guerra delle informazioni” (+117%). Appaiono invece in lieve calo gli attacchi con finalità di “Cyber Espionage” (-8%) e Hacktivism (-23%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.
La maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), nella Grande Distribuzione Organizzata (+70%) e in ambito Banking /Finance (+64%). Seguono le Infrastrutture Critiche, dove gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno.
A livello geografico, crescono nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti. La categoria di organizzazioni target identificata come “Multinational” rimane tuttavia sostanzialmente stabile (11%), confermando la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.

Le tecniche d’attacco

Il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015, principalmente a causa della scarsità di informazioni precise in merito tra le fonti di pubblico dominio. A preoccupare maggiormente gli esperti del Clusit, tuttavia, è la crescita a quattro cifre (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering, ovvero mirati a “colpire la mente” delle vittime, inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio. Ma cresce anche il “Malware” comune (+116%) – tra cui vi sono i cosiddetti “Ransomware” – non più solo per compiere attacchi di piccola entità, tipicamente realizzati da cyber criminali poco sofisticati, dediti a generare i propri “margini” su grandissimi numeri, ma anche contro bersagli importanti e con impatti significativi. In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità “0-day”, (+ 333%, anche se in questo caso il numero di incidenti noti è molto limitato).

2016, i 10 attacchi più significativi a livello globale

Come di consueto, gli esperti Clusit descrivono inoltre i dieci attacchi più significativi verificatisi nel corso del 2016, particolarmente rappresentativi dello scenario globale e delle tendenze in atto. Per la prima volta in questa “classifica” rientra anche un incidente avvenuto nel nostro Paese: l’attacco di matrice state-sponsored (forse originato dalla Russia), subìto dalla Farnesina nella primavera 2016, che avrebbe provocato la compromissione di alcuni sistemi non classificati.

!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?’http’:’https’;if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+’://platform.twitter.com/widgets.js’;fjs.parentNode.insertBefore(js,fjs);}}(document, ‘script’, ‘twitter-wjs’);