Presentato a Verona il Rapporto Clusit 2016

Il CLUSIT, nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, è la più numerosa ed autorevole associazione italiana nel campo della sicurezza informatica. Oggi rappresenta oltre 500 organizzazioni, appartenenti a tutti i settori del Sistema-Paese.

Il 5 ottobre 2016 ho partecipato, come socio del Clusit, al Security Summit Verona 2016, nel corso del quale è stata presentata l’edizione aggiornata del Rapporto 2016, con l’analisi dettagliata degli attacchi al 30 giugno.

Il Rapporto Clusit 2016 (una copia del quale è stata consegnata a tutti i partecipanti del Security Summit) è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero di soggetti pubblici e privati, che hanno condiviso con Clusit informazioni e dati di prima mano e condiviso le proprie esperienze sul campo. Credo di poter dire che rappresenta la “fotografia” più completa ed accurata dello scenario della Cybersicurezza in Italia.

Il Rapporto ci è stato illustrato dagli interventi di Alessio Pennasilico e Andrea Zapparoli Manzoni, membri del Comitato Direttivo del Clusit.

Si inizia con una panoramica degli eventi di cybercrime e incidenti informatici più significativi degli ultimi dodici mesi: il rapporto evidenzia una crescita del 30% nel 2015 rispetto all’anno 2014 del crimine informatico in Italia. Alcuni dati significativi:

  • Cybercrime (Ransomware, ecc.): 71% del totale, +30%
  • Spionaggio informatico +39%
  • Hacktivism -11%
  • Attacchi DDoS +24% (attacchi anche con IoT)
  • 230.000 malware creati ogni giorno

Nel 2014 il Cybercrime si era confermato la prima causa di attacchi gravi a livello globale, attestandosi al 60% dei casi analizzati (era il 36% nel 2011), ma nel 2015 tale percentuale era già il 68%, che sale al 71% nel primo semestre 2016, mostrando un trend di crescita inequivocabile e preoccupante.

Per quanto riguarda la distribuzione degli attacchi per tipologia di bersaglio, rispetto al secondo semestre 2015, nel primo semestre 2016 la crescita maggiore degli attacchi gravi si osserva verso le categorie “Banking / Finance” ed “Health” (Sanità), sempre più presa di mira da soggetti cybercriminali con finalità di furto di informazioni ed estorsione tramite Ransomware”. Ne parlo più in dettaglio in questo articolo “I rischi informatici nel settore Sanità“.  Seguono poi “Critical Infrastructures” e “GDO / Retail”, oltre che l’ampia categoria “Others”, che contiene tutte le organizzazioni non classificabili all’interno delle altre 17 categorie, a dimostrazione del fatto che ormai tutti sono diventati bersagli.

Cosa ci possiamo aspettare per i prossimi 12-24 mesi? Non c’è proprio da stare sereni:

  • Social Network e IM (Instant Messaging)  diventeranno i vettori di attacco preferenziali: hanno un costo (per gli hackers) molto basso, sono più efficaci della mail, perchè  le vittime si fidano (è noto che sui social le persone “abbassano la guardia”).
  • Crescita del Ransomware: le estorsioni diventeranno un fenomeno irrefrenabile ed altamente redditizio, oltre che a basso rischio.
  • “Consumerization” del malware, con il fenomeno del Cybercrime as-a-service: gli strumenti malware saranno facilmente accessibili ed acquistabili (sul Darkweb). Questo abbasserà la soglia d’accesso del cybercrime anche a persone ed organizzazioni non particolarmente preparare sul piano informatico (perchè ci sarà qualcun altro che “venderà le armi” per l’attacco).
  • IoT (Internet of Things) e sistemi embedded sempre più attaccati ed usati per attacchi di tipo DDoS (siamo ormai arrivati ad attacchi con la potenza di 1Tb/s , vedasi l’attacco a DYN Dns del 21 ottobre 2016).
  • Data breach sempre più importanti ed attacchi a tutti i livelli da parte dei cybercriminali.

Da questo scenario, sicuramente inquietante, è emersa la necessità primaria di CREARE LA CONSAPEVOLEZZA nelle aziende e negli utilizzatori. Il Cybercrime è in posizione di vantaggio perchè praticato da persone tecnicamente esperte. Dall’altra parte c’è tutto il mondo degli utenti, formato da persone scarsamente preparare allo strumento informatico. In queste condizioni la battaglia sarà impari, perchè – a prescindere da qualsiasi strumento di protezione adottato – sarà sempre il Fattore H (Human factor, cioè l’essere umano) l’anello debole della catene.

E proprio per questo sarà sul Fattore H che dovremo lavorare per portare Formazione e consapevolezza.

© Copyright 2016 Giorgio Sbaraglia
All rights reserved.

 

Lascia un commento