Cybercrime, un 2017 da incubo: più estorsioni che spionaggio

Cybercrime: il quadro disegnato dalla nuova edizione del rapporto Clusit è inquietante: attacchi sempre più sofisticati, mirati a fare cassa e orientati verso i pesci grossi. Non esiste settore immune. Il grave ritardo è colpa di sottovalutazione dei rischi e investimenti scarsi.
l cybercrime opera sempre più con logiche industriali. Aumentano quasi a doppia cifra gli attacchi informatici gravi nel mondo, con l’Europa unico continente dove cresce la percentuale di vittime. Vanno per la maggiore soprattutto malware, di cui oltre un terzo sono ransomware, e tecniche di phishing o social engineering. E gli smartphone rappresentano oggi una frontiera dagli affari d’oro. Sono questi gli elementi che hanno spinto gli esperti del Clusit, principale associazione italiana nel campo della sicurezza informatica, a togliere dal 2016 l’etichetta di “annus horribilis” della sicurezza informatica per consegnarla senza esitazioni all’anno in corso, nonostante debba ancora finire.

Secondo la nuova edizione del Rapporto sulla sicurezza Ict da gennaio a giugno si sono verificati 571 attacchi gravi di dominio pubblico, cioè che hanno avuto un impatto significativo per le vittime in termini di danno economico, reputazione e diffusione di dati sensibili. Un numero superiore dell’8% rispetto a quello registrato nel secondo semestre 2016. Il cybercrime vero e proprio, inteso come attività che mira all’estorsione di denaro, è il primo motore delle offensive informatiche: nel 75% dei casi l’obiettivo è infatti quello di riempirsi le tasche a scapito dei malcapitati e stiamo parlando di un fenomeno che ha registrato una crescita del 13% rispetto ai sei mesi precedenti. In aumento, anche più deciso, i crimini riferibili allo spionaggio informatico.

La crescita percentuale maggiore di attacchi gravi, rileva il Clusit, si osserva nella categoria dei cosiddetti “Multiple Targets” (+253%), quelli compiuti in parallelo dallo stesso attaccante contro numerose organizzazioni appartenenti a categorie differenti. Seguono i settori verticali: research/education (+138%), infrastrutture critiche (+23%) e il duo banche/finanza (+12%). Da segnalare la crescita a doppia cifra dei crimini informatici verso il segmento ricettività, che comprende hotel, ristoranti, residence e collettività di cui vengono colpiti i clienti finali.

Per quel che riguarda poi la tipologia degli attacchi sferrati domina il malware comune, che copre il 36% del totale e cresce dell’86%. Scendendo più nel dettaglio, il 27% degli attacchi realizzati tramite malware è stato compiuto utilizzando ransomware e il 20% tramite malware specifico per piattaforme mobile (più Android che iOs). Un trend quest’ultimo in rapida crescita che preoccupa molto gli esperti Clusit per la portata potenziale nel lungo termine. A livello geografico, sono in aumento gli attacchi verso realtà basate in Europa (dal 16% del secondo semestre 2016 al 19% del primo semestre 2017) con una crescita significativa di quelli verso realtà multinazionali (dall’11% al 22%), ad indicare la tendenza dei cyber-criminali a colpire bersagli sempre più importanti. Rispetto al secondo semestre 2016 diminuiscono invece le vittime di area americana (dal 55% al 47%) ed asiatica (dal 16% al 10%).

Più in generale, aggiunge il report, appare evidente dall’analisi delle tecniche di attacco la maggiore facilità nel reperire strumenti offensivi anche molto sofisticati sul mercato nero e la loro crescente accessibilità in termini economici, secondo logiche che si possono tranquillamente definire “industriali”. L’indicazione dei fattori che pesano sul ritardo in termini di sicurezza informatica suonerà come un disco rotto e già questo dovrebbe far riflettere. Sono infatti la sottostima dei rischi e gli investimenti insufficienti in cybersecurity a causare la curva ascendente dei crimini virtuali negli ultimi sei mesi. E se non si interviene subito il panorama non potrà che peggiorare visto che, ricordano gli esperti del Clusit, tra smart working, Internet of Things, industria 4.0 e in misura minore e-health e smart-city la superficie della società digitale esposta agli attacchi è destinata ad espandersi notevolmente.

Dovrebbe bastare ricordare che secondo il Clusit oggi non esiste azienda che non sia a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi. Ma il condizionale è d’obbligo, anzi. Secondo un recente rapporto firmato Vodafone, la sicurezza informatica è in generale percepita molto di più come un potenziale per attrarre nuove opportunità di business che un mezzo di difesa da attacchi informatici. Il problema è che in Italia appena il 55% delle nostre imprese si preoccupa degli effetti della sicurezza informatica sul business, contro il 73% degli Usa o di Singapore. E che la quota di imprese pronte a raddoppiare il budget destinato alla sicurezza informatica nei prossimi 3 anni sia solo all’11 per cento.
Fonte: ANDREA FROLLA’ – Repubblica.it