Tra gennaio e giugno di quest’anno sono cresciuti del 144% gli attacchi nel settore della Sanità; a quattro cifre l’incremento di Phishing e Social Engineering (+ 1500%); Malware e Ransomware a + 129%
La progressiva digitalizzazione globale e la necessità di iper-connessione espongono sempre più la nostra società agli attacchi cyber: nei primi sei mesi del 2016, infatti, sono cresciute del 9% le attività compiute con finalità criminale rispetto al semestre precedente. Il dato è evidenziato nella decima edizione del Rapporto CLUSIT, che ogni anno fornisce il quadro aggiornato ed esaustivo della situazione globale della sicurezza informatica.
Tra le evidenze, il cybercrime si riconferma – secondo un trend in costante ed inesorabile crescita dal 2014 – prima causa di attacchi gravi a livello globale, attestandosi al 71% del totale delle cause di attacco nel semestre appena concluso. Per lo stesso periodo, nel Rapporto Clusit emerge l’incremento delle aggressioni riferibile alla categoria “espionage” (anche in questo caso +9%).
In termini assoluti, nel primo semestre 2016 gli attacchi gravi ascrivibili al Cybercrime e all’Espionage fanno registrare i livelli più elevati degli ultimi sei semestri. Ad aumentare sono soprattutto gli attacchi realizzati con tecniche banali: rispetto alla seconda parte del 2015 tornano infatti ad aumentare i Malware comuni – in particolare i Ransomware (+ 129%) – sempre più diffusi e non solo per compiere attacchi “spiccioli”, tipicamente realizzati da cyber criminali poco sofisticati, dediti a generare i propri “margini” su grandissimi numeri. A quattro cifre l’incremento di Phishing e Social Engineering (+ 1500%).
Gli esperti del Clusit sottolineano però si tratta soltanto della “punta dell’iceberg”: il campione su cui si basano le analisi è infatti inevitabilmente limitato agli incidenti più eclatanti poiché – mancando una normativa che ne renda obbligatoria la denuncia1 (salvo in alcuni ristretti settori regolamentati) – la maggior parte delle aggressioni non diviene mai di dominio pubblico. Le conseguenze più gravi, inoltre, spesso si evidenziano ad anni di distanza. Nel campione di incidenti presi in considerazione nel Rapporto non sono inoltre incluse le attività cybercriminali “spicciole”, dal 2015 diffuse in maniera endemica. E’ quindi lecito supporre che in generale la crescita di Cybercrime ed Espionage nei primi sei mesi del 2016 sia stata ancora maggiore di quanto effettivamente emerga dal campione considerato.
L’impiego spesso congiunto delle nuove tecnologie – in particolare Social Media, Cloud, Mobile ed Internet of Things – sta contestualmente dando luogo ad una rivoluzione rapidissima dei processi produttivi, degli stili di vita e dei rapporti socio-economici.
CHI SUBISCE?
Nel primo semestre 2016 il settore della Sanità ha subito l’incremento percentuale più elevato di attacchi gravi (+ 144%), con finalità di furto di informazioni ed estorsione tramite Ransomware. Seguono il settore bancario e finanziario (+93%), che nel 2016 fa registrare in assoluto il maggior numero di attacchi degli ultimi 11 semestri; le infrastrutture critiche (+84%) e la grande distribuzione/commercio (+ 17%). Percentuali positive elevate (+77%) anche per l’ampia categoria “Altri Settori”, che raggruppa tutte le organizzazioni non puntualmente classificabili, a dimostrazione del fatto che ormai i bersagli sono allargati. Sono sostanzialmente stabili gli attacchi verso i settori “Gov” (tipicamente con finalità di Espionage o di Hacktivism), “Entertainment/News”, “Online Services/Cloud” (ovvero i principali gestori di Webmail, i Social Network, i siti di e-Commerce e piattaforme Cloud pubbliche) e “Research/Education”.
Guardando alla distribuzione delle vittime, mantiene il primo posto – come nel 2015 – il “Government”, che da solo rappresenta il 20% dei settori presi di mira dai crimini informatici. I servizi “Online/Cloud” si confermano al secondo posto (17%), e questo evidenzia la maggiore concentrazione degli attacchi gravi verso i settori più esposti e più remunerativi. A livello geografico sono sempre gli Stati Uniti ad essere i più colpiti, con il 55% degli attacchi a livello globale (in crescita di 8 punti percentuali rispetto al 2015). Seguono gli stati asiatici, con il 15% degli attacchi, che per la prima volta dal 2011 superano gli attacchi contro realtà europee (pari al 12% del globale). In aumento dal 9 al 12% la categoria “Multinational”, ad indicare la tendenza a colpire bersagli di dimensioni sempre più importanti e di natura transnazionale.
QUALE DIFESA?
Gli esperti del CLUSIT confermano quale efficace possibilità per fronteggiare le minacce crescenti l’adozione di una logica multidisciplinare di Cyber Resilience, in cui convergono compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione tra pubblico e privato e, più in generale, di condivisione delle informazioni. Si tratta di comprendere le proprie vulnerabilità e criticità per predisporre un modello di rischio “cyber” accurato e costantemente aggiornato, che consenta di stimare le perdite potenziali al fine
di determinare correttamente gli investimenti necessari per la sicurezza. L’Italia è in prima linea, come tanti paesi europei: dinamiche di Cyber Resilience sono state per esempio inserite nell’ambito del Quadro Strategico Nazionale2.