I crimini informatici nel mondo ed in Italia hanno registrato nel 2015 un picco: il numero più alto di attacchi gravi degli ultimi 5 anni!

 

Questo uno dei dati più preoccupanti emersi dal Rapporto Clusit 2016, presentato all’ottava edizione Security Summit di Milano lo scorso 15 marzo. Questo Rapporto è realizzato dall’Associazione Italiana per la Sicurezza Informatica che rappresenta più di 500 organizzazioni appartenenti a tutti i settori del Paese e fornisce un quadro aggiornato della situazione sulla sicurezza ICT globale, con particolare attenzione alla situazione italiana.

 

 

Si evidenzia infatti, rispetto all’anno passato, una crescita esponenziale dei cybercrime +30%, di Espionage +39% e come già ricordato, l’impressionante +154% degli attacchi alle infrastrutture critiche. Per contro gli esperti sottolineano come stia invece diminuendo l’hacktivism, il che sta a significare che gli attacchi posti in essere sono sempre più mirati a colpire il business. A ciò va aggiunto che la durata media di un attacco è di sole 18 ore e questo mette in seria difficoltà le aziende che, non avendo investito adeguatamente in sicurezza, non sono preparate a fronteggiare evenienze di questo tipo. A tal proposito basti pensare che negli ultimi 36 mesi le perdite economiche delle aziende per attacchi informatici si sono quadruplicate!

 

 

Il 2015 è stato dominato, affermano gli esperti del Clusit, da una vera esplosione dei ransomware ed in special modo dai crypto-ransomware: codici che criptano i documenti presenti all’interno del disco rigido, di soggetti pubblici o privati, chiedendo il pagamento di un riscatto per avere indietro i loro dati. È emersa inoltre l’esistenza di gruppi criminali che gestiscono una rete di ransomware as a service, i quali “affittano” o vendono i loro malware ad organizzazioni criminali terze che a loro volta li utilizzano per campagne estorsive via web. Tra la recente cronaca ricordiamo le cyber-estorsioni alla Sanità: attacchi non solo alle strutture ospedaliere ma “indirettamente” anche ai suoi pazienti, come quella avvenuta nella clinica americana Hollywood Presbyterian Medical Center di Los Angeles, alla quale gli hacker hanno criptato il database dove venivano conservati sia i nomi dei pazienti che le relative terapie farmacologiche di essi. Il cybercrime, è il caso di dire, non conosce spending review!

 

 

Nella panoramica offerta dal Clusit si evince che gli hacker preferiscono i servizi online e cloud, ne fanno parte le applicazioni web, come: le web mail, i social network, ecommerce e le piattaforme cloud pubbliche. Ma a preoccupare maggiormente gli esperti di sicurezza sono le tecniche di attacco messe in campo dagli hacker. Nella maggior parte dei casi, infatti, il 57% degli attacchi informatici gravi sono stati portati a termine sfruttando tipologie di offesa definite “banali”. Questo pone in dubbio la capacità di difesa sia delle aziende che delle organizzazioni governative italiane. Gli esperti del Clusit ribadiscono quindi la grande se non vitale importanza di investire in sicurezza ricordando però che non esiste sicurezza efficiente che non passi attraverso anche alla consapevolezza dei soggetti che vi operano: la formazione dei soggetti unitamente ad un buon investimento nella sicurezza sono ritenute le componenti chiave per poter identificare e fermare molte delle truffe più diffuse.

 

Dott.ssa Simona Piovano

Digital Forensics Consultant