“Siamo giunti a un bivio cruciale, al punto di intersezione di un gran numero di crisi concomitanti, il che nel campo della sicurezza cibernetica implica che le scelte che faremo nei prossimi (pochi) anni decideranno la possibilità di sopravvivenza e la sostenibilità della società digitale così come si è venuta a determinare”.
Diffusi qualche giorno fa alcune anticipazioni della Quattordicesima edizione del Rapporto Clusit 2019 , l’Associazione Italiana per la sicurezza informatica; rapporto che sarà presentato in occasione del “Security Summit”, in programma a Milano dal 12 al 14 marzo.
Come sul tabellone del famoso gioco Risiko, il Cybercrime muove le sue armate multicolorate costantemente con un trend in crescita rispetto al 2018 ( +38 % ) , a tal punto da fare dell’anno trascorso, il peggiore di sempre relativamente alla sicurezza informatica.
Solo lo scorso anno sono stati registrati 1552 attacchi gravi .
La principale causa il Cybercrime: attività per estorcere denaro alle vittime o sottrarre informazioni per ricavare denaro .
Nel 2018 si è avuta anche la crescita ( + 57 %) dei crimini volti ad attività di Spionaggio Cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui deve essere ricondotto il furto della proprietà intellettuale.
Per fortuna in calo le attività di Cyber -Warfare ( guerra delle informazioni) e Hactivism ( fare dei computer e delle reti strumento di cambiamento sociale in virtù del diritto alla trasparenza contro il potere che tutto nasconde; i cosiddetti Hacker romantici ).
Nell’ultimo anno è stata la sanità a subire l’incremento maggiore degli attacchi, pari al 99% in più sul 2017.
Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali. Segue il settore pubblico, con il 41% degli attacchi in più rispetto ai dodici mesi precedenti e i cosiddetti “multiple targets” – i bersagli multipli – che nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno, in crescita del 37% rispetto al 2017.
Nel 2018 sono stati presi di mira anche i settori della ricerca e formazione, che vede un incremento del 55% degli attacchi rispetto al 2017, dei servizi online e cloud e delle banche, con l’aumento degli attacchi rispettivamente in crescita del 36% e del 33%. La tecnica di attacco più gettonata risulta essere ancora il Malware “semplice” ( l’immissione di software dannosi sviluppati con obiettivo di infettare pc e dispositivi mobili), prodotto industrialmente e a costi sempre decrescenti .
Da segnalare la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di Phishing e Social Engineering ( riuscire a bucare reti o sistemi informatici sfruttando la buona fede degli internauti ) su larga scala, ancora a testimonianza della logica sempre più “industriale” degli attaccanti.
I DDoS (gli attacchi tesi a interrompere un servizio sovraccaricandolo di richieste) sono in aumento. L’elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco.
Il Rapporto Clusit avvalora la tesi che le spese complessive per la sicurezza digitale siano ancora insufficienti; si spende appena un decimo di quanto si dovrebbe spendere.
Si è costruito una civiltà digitale senza tener conto dei costi necessari a tutela e a difesa e oggi , purtroppo, i modelli di business avanzati continuano a non prevederli o a minimizzarli.
Alessandro Ladiana