Rapporto Clusit 2018

07/03/2018


La dodicesima edizione del Rapporto CLUSIT sulla sicurezza ICT presentata in anteprima nei giorni scorsi a Milano - che analizza gli incidenti informatici rilevanti avvenuti nel corso del 2017 - tratteggia uno scenario inquietante con un balzo definito "quantico" dagli stessi autori in termini di quantità dei casi e della loro gravità. In altri termini, siamo sempre più sotto attacco e con azioni sempre più significative.

Il primo dato riguarda i 1127 attacchi "gravi" registrati a livello mondiale, che sono solamente quelli noti e che hanno avuto una conseguenza significativa per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili. Il 21% di questi è stato classificato di impatto "critico". Ovviamente all'appello mancano gli incidenti tenuti nascosti e la miriade di casi le cui conseguenze sono di entità più lieve.

Rispetto al 2011, quando fu pubblicata la prima edizione del Rapporto Clusit, la crescita numerica degli attacchi è del 240%, mentre cresce del 7% rispetto al 2016. Ma la vera preoccupazione si sposta sul mutamento dello scenario di cyber-"insicurezza" globale, che vede ora interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.

Sono tre i punti chiave che emergono dai dati analizzati dalla nuova edizione del Rapporto Clusit, così come li sottolinea Andrea Zapparoli Manzoni, coordinatore dei lavori e membro del Comitato Direttivo Clusit: "Il 2017 è stato l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minacciaLa situazione che emerge dalla nostra analisi è molto preoccupante perché questo scenario prefigura concretamente l’eventualità di attacchi con impatti sistemici molto gravi”.

In particolare, il Rapporto Clusit 2018 evidenzia il Cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi), quale prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016); sono in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di Information Warfare (la guerra delle informazioni, che segna +24%) e il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%).

Ma la vera cartina al tornasole della gravità del problema è nella stima dei costi causati dagli attacchi: solamente le attività di Cybercrime arrivano globalmente a 500 miliardi di dollari e hanno colpito quasi un miliardo di persone nel mondo lo scorso anno, causando ai privati cittadini una perdita stimata di 80 miliardi di dollari.

Pur essendo ancora la prima causa di attacco a livello globale e rappresentando un problema enorme, il Cybercrime è diventato ormai l’ultimo dei nostri problemi in ambito cibernetico dal punto di vista della sua pericolosità intrinseca. Oggi ci troviamo infatti a fronteggiare problemi ben peggiori”, conferma Andrea Zapparoli Manzoni. La nuova edizione del rapporto introduce proprio a tal proposito l'analisi dei livelli di impatto di ogni singolo attacco, i in termini geopolitici, sociali, economici, di immagine e di costo. Nel dettaglio, quasi l’80% degli attacchi realizzati per finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati di livello “critico”; le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”, dovuto presumibilmente alla necessità degli attaccanti di mantenere un profilo relativamente basso, per guadagnare sui “grandi numeri” senza attirare troppa attenzione.
 

 
Altro dettaglio che aiuta a comprendere quanto nessuno possa sentirsi escluso dall'essere un obiettivo è il fatto che la categoria "Multiple Targets" risulta essere la più colpita, con un incremento a tre cifre rispetto allo scorso anno pari al 353%. Sono cresciuti significativamente nel 2017 rispetto all’anno precedente anche gli attacchi nel settore Research / Education (+29%), Software / Hardware Vendors (+21%), Banking & Finance (+11%) e Healthcare (+10%).

E' sempre più facile colpire e sempre più difficile difendersi: un quadro confermato dal fatto che il principale vettore di attacco nel 2017 è il malware prodotto industrialmente e a costi sempre decrescenti, che cresce del 95% rispetto al 2016 (quando già si era registrato un incremento del 116% rispetto all’anno precedente). A questo dato va sommata la crescita della categoria “Multiple Threats / APT” (+6%), che include attacchi più articolati e sofisticati, (quasi sempre basati anche sull’utilizzo di malware). Seguono, a testimonianza della logica sempre più “industriale” degli attaccanti, gli attacchi sferrati con tecniche di Phishing / Social Engineering su larga scala (+34%). Ad ulteriore conferma il Clusit osserva che nel 2017 nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi (68%) con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware “semplice”: questo trend è in crescita di 12 punti percentuali rispetto al 2016. In decisa crescita anche l’utilizzo di malware specifico per attacchi alle piattaforme mobile, che rappresenta ormai quasi il 20% del malware totale.

Sulla base delle cifre in gioco a livello globale, gli esperti Clusit stimano che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. “Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società. Ad oggi, alla vigilia delle elezioni, riscontriamo che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale” ha concluso Zapparoli Manzoni. (Fonte: Andrea Bai, https://www.hwupgrade.it)
_____________

CSQA offre il servizio di certificazione per la sicurezza informatica: un Sistema di Gestione di Sicurezza delle Informazioni conforme allo standard ISO/IEC 27001 è uno strumento attraverso il quale un'organizzazione può dimostrare di essere capace di tutelare in modo globale il proprio patrimonio informativo (o quello di terzi a lei affidato).