Cybercrime in crescita in Italia verso imprese e Pubblica amministrazione

sicurezza

Cybercrime oggi vuol dire i dati di poliziotti, militari, marinai diffusi in rete da Anonymous. È l’ultimo episodio di attacco del gruppo hacker che spiega così l’azione. "Cittadini, siamo lieti di annunciarvi, per il diritto della democrazia e della dignità dei popoli, che siamo in possesso di una lista di dati personali relativi al ministero dell'Interno, al ministero della Difesa, alla Marina Militare nonché di Palazzo Chigi e Parlamento Europeo".

Si tratta di dati riservati che includono patenti di guida, carte d'identità, dichiarazione dei redditi, numeri di telefono. E molto altro, compresa l'indicazione delle frequenze da usare per comunicare nei viaggi all'estero del presidente Paolo Gentiloni e le attività della Digos durante le manifestazioni.

Le minacce del cybercrime

Un segnale di come sia delicata la situazione della sicurezza delle strutture informatiche pubbliche sottolineata anche dalla Relazione sulla politica dell’informazione per la sicurezza con la quale il governo riferisce al Parlamento sui risultati del 2016.

Secondo la relazione gli attacchi cyber verificatisi nel corso del 2016 hanno innovato significativamente il panorama della minaccia, segnando un ulteriore cambio di passo sotto molteplici profili: dal rango dei target colpiti, alla sensibilità rivestita dagli stessi nei rispettivi contesti di riferimento; dal forte impatto conseguito, alle gravi vulnerabilità sfruttate sino alla sempre più elevata sofisticazione delle capacità degli attaccanti.

La minacce sono state molte ed eterogenee con un costante trend di crescita in termini di sofisticazione, pervasività e persistenza “a fronte di un livello non sempre adeguato di consapevolezza in merito ai rischi e di potenziamento dei presidi di sicurezza”.

In più c’è la persistente vulnerabilitàdi piattaforme web istituzionali e private, erogatrici in qualche caso di servizi essenziali o strategici, che incidono sulla sicurezza nazionale”.

Fra le altre minacce il cyber-espionage è stato pressoché costante colpendo con data breach Istituzioni pubbliche e imprese, incluse le Pmicon finalità di acquisizione di know-how e informazioni di  business o strategiche, anche attraverso manovre di carattere persistente (Advanced persistent threat, Apt) riconducibili, in via diretta o indiretta, a matrici di natura statuale, rilevandosi in alcuni casi una sovrapposizione, ai danni del medesimo target”.

In tanti si sono accaniti contro la stessa azienda.

cybercrime

Attaccanti e target

Gli hacktivisti (52% delle minacce cyber) continuano a essere la minaccia più rilevante ma l’impatto quantitativo è inversamente proporzionale alla pericolosità. Peggio sono i gruppi di cyber-espionage, più pericolosi anche se percentualmente meno rappresentativi (19%). Ai gruppi islamisti è invece imputato il 6% degli attacchi cyber perpetrati in Italia nel corso del 2016. I soggetti pubblici con il 71% degli attacchi sono i più colpiti, mentre i privati si attestano al 27%.

Una divaricazione, precisa il documento, riconducibile verosimilmente alle difficoltà di notifica degli attacchi subiti in ragione del richiamato rischio reputazionale. Le amministrazioni centrali ricevono l’87% degli attacchi indirizzati al Pubblico, contro il 13% degli enti locali, ma nel 2016 le minacce contro la Pac (Pubblica amministrazione centrle) sono leggermente diminuite (-2%) mentre quelli verso gli enti locali sono in aumento (+5%).

Vale rammentare come le Pac costituiscano obiettivo privilegiato per azioni di cyber spionaggio, essendo detentrici di informazioni pregiate se non addirittura sensibili, e le Pal siano perlopiù oggetto di campagne di attivismo digitale ovvero condotte per finalità dimostrative da parte di gruppi islamisti”.

In relazione ai target privati sono emersi elementi di novità. Se nel 2015 gli obiettivi principali degli attacchi erano le società che operano nei settori della difesa, telecomunicazioni, aerospazio ed energia, nel 2016 figurano ai primi posti il settore bancario con il 17% delle minacce a soggetti privati (+14% rispetto al 2015), le Agenzie di stampa e le testate giornalistiche che, insieme alle associazioni industriali, si attestano sull’11%. Queste ultime costituiscono una “new entry” , insieme al settore farmaceutico con 5% degli attacchi. Il settore energetico ha ha fatto registrare un aumento, pari al 2%, rispetto all’anno precedente, mentre difesa e aerospazio hanno fatto segnare un decremento, rispettivamente, del 13% e del 7%.

Le tipologie di attacco del cyberecrime

Con riguardo alle tipologie di attacco, rispetto al 2015, nel 2016 si è registrata un’inversione di tendenza. Se, infatti, nel 2015, poco più della metà delle minacce cyber era costituita dalla diffusione di software malevolo nel 2016 è stata registrata una maggiore presenza di altre tipologie di attività ostili, che ha comportato una contrazione (-42%) del dato relativo ai malware, attestatosi intorno all’11%.

Tale dato non va letto come una riduzione della pericolosità della minaccia Apt bensi come il fatto che gli Apt registrati si sono caratterizzati, più che per la consistenza numerica, per la loro estrema persistenza.

Tra le minacce che hanno registrato un maggior numero di ricorrenze vanno annoverate: l’SQL Injection (28% del totale; +8% rispetto al 2015, i Distributed Denial of Service (19%; +14%), i Web-defacement (13%; -1%) e il Dns poisoning (2%), impiegati sia dai gruppi hacktivisti che islamisti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here