Crescita a quattro cifre (+1.166%) di Phishing e Social Engineering. Sanità, GDO e banche i settori più colpiti
Mentre il Governo annuncia un nuovo programma nazionale per la cybersecurity e un decreto per rafforzare ruolo e funzioni del Cisr, allo scopo di innalzare il livello di sicurezza informatica del Paese, il 2016 si conferma la peggiore annata di sempre per la security, afflitta da attacchi senza precedenti per numero e gravità. A certificarlo è il rapporto CLUSIT 2017 sulla stato della sicurezza informatica in Italia. Si parte con una panoramica dei dieci peggiori incidenti di sicurezza dell’anno. Dall’attacco al sistema swift che regolamenta le transazioni tra banche, un hack che ha fruttato la bellezza di 81 milioni di dollari riscossi in Azerbaijan, all’intrusione ai danni del Partito democratico con la diffusione di 20mila email durante la campagna per le elezioni presidenziali USA dello scorso anno; dalla violazione dei sistemi IT della Farnesina rivelati lo scorso gennaio, al miliardo di account di posta di Yahoo violati, hack iniziati a dire il vero entrambi molto tempo prima ma che solo ora grazie alla disponibilità di maggiori dettagli siamo in grado di valutare.
Non una sterile top ten ma una selezione – si legge nel rapporto – «non tanto per la loro importanza in termini assoluti quanto per rappresentare la varietà di situazioni che si stanno verificando». E chiarire la differenza che corre tra un attacco di tipo infrastrutturale di tipo DDoS o ai DNS e l’ennesima vulnerabilità di flash o nei sistemi Microsoft. Mai come lo scorso anno tuttavia il numero di incidenti ha impattato sulla gravità della minaccia. «Quest’anno ne abbiamo analizzati 1050. Mai così tanti. Sotto le nostre lenti sono finiti tutti quelli che hanno provocato conseguenze valutate come “gravi” e sui quali siamo riusciti a raccogliere informazioni attendibili» spiega Alessio Pennasilico, membro del direttivo CLUSIT. E qui il riferimento è ai pochi episodi di cui si è a conoscenza nel nostro Paese. Non perché più virtuoso di altri ma semplicemente perché le aziende, salvo che in alcuni settori, non sono obbligate a denunciare un incidente informatico. In termini assoluti le categorie Cybercrime e Cyber Warfare registrano il picco più elevato degli ultimi 6 anni. Con la “guerra delle informazioni” che cresce a tre cifre (+117%) anno su anno, seguita dal Cybercrime (+ 9,8%), mentre continua il lento declino delle categorie Hactivism ed Espionage/Sabotage. Sanità (+102%), grande distribuzione (+70%) e banche (+64%) invece, secondo lo studio, i settori più colpiti.
Anche quest’anno il report si avvale dei dati raccolti dal SOC di Fastweb, 16 milioni di eventi di sicurezza, quasi il doppio rispetto all’anno precedente, e da quelli forniti da Akamai, relativi agli attacchi DDoS verificatisi nel corso del 2016 a livello globale, sintetizzati nel Rapporto 2016 sullo stato di Internet e analisi globale degli attacchi DDoS e applicativi Web. Nel rapporto CLUSIT trovano spazio anche le segnalazioni del CERT nazionale e dei CERT-PA oltre a un’analisi del mercato italiano della sicurezza IT curata da IDC, nella quale spicca l’irrisoria percentuale di investimenti dedicati alla sicurezza rispetto al volume di investimenti in IT. Tra le novità del rapporto l’aggiunta di tre nuove sezioni dedicate all’approfondimento dei verticali, Finance, PA e Sanità, settori sempre più rilevanti in tema di sicurezza IT.