Se il 2016 era stato molto preoccupante dal punto di vista della sicurezza informatica, il 2017 è sicuramente peggio.
Questo dice la nuova edizione del Rapporto Clusit sulla sicurezza Ict secondo il quale da gennaio a giugno di quest’anno sono stati 571 gli attacchi gravi di dominio pubblico (che hanno avuto un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili), che corrispondono a una crescita dell’8,35% rispetto al secondo semestre 2016.
In questo modo i primi sei mesi dell’anno si guadagnano il titolo di primo semestre peggiore di sempre come conferma Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit – Associazione Italiana per la Sicurezza Informatica.
Anche Industry 4.0 a rischio sicurezza
“Nel primo semestre 2017 la cyber-insicurezza ha effettuato un salto quantico raggiungendo livelli inimmaginabili. Questo a fronte di investimenti in sicurezza Ict del tutto insufficienti rispetto al valore del mercato di beni e servizi Ict, nonché alla percentuale di Pil generato tramite l’applicazione dell’Ict da parte di pubblico e privati”. 
Sottostima dei rischi e investimenti insufficienti in sicurezza cyber sono le principali cause della curva ascendente dei crimini informatici. In più si assiste all’inarrestabile espansione della superficie di attacco esposta dalla nostra società digitale: la rapida diffusione di smart working e dell’Internet of Things, con apparecchiature per lo più prive delle più elementari misure di sicurezza, spiega il rapporto, costituiscono punti di accesso sempre più immediati verso i sistemi informativi delle organizzazioni. Anche Industry 4.0, e-health e smart-city sono a rischio.
Obiettivo estorsione
Nel 75% dei casi l’obiettivo è l’estorsione di denaro. In aumento – a tre cifre, anche il Cyber Espionage (+126%), ma la crescita percentuale maggiore di attacchi riguarda i Multiple Targets (+253%), con più attacchi in parallelo dallo stesso mittente contro organizzazioni appartenenti a categorie differenti. Seguono i settori Research/ Education (+138%) e Infrastrutture Critiche (+23%) seguite da Banking/ Finance (+12%). Da segnalare la crescita (+16%) dei crimini informatici verso la categoria Ricettività (hotel, ristoranti, residence e collettività), che puntano a colpire gli utenti finali.
Attacchi, più ampio il numero reale
Dal conteggio degli attacchi gravi del primo semestre 2017 sono stati esclusi moltissimi “incidenti minori”, così da evitare il confronto disomogeneo tra quelli che hanno causato la perdita ingenti somme di denaro e/o quantità di informazioni e attacchi di lieve entità o verso un numero limitato di soggetti.
Anche questo genere di attacchi è tuttavia in rapida crescita. Gli esperti Clusit evidenziano inoltre che il numero di attacchi informatici gravi è calcolato su un campione necessariamente limitato, pur significativo, poiché la maggior parte delle aggressioni non divengono mai di dominio pubblico (mancando ancora una normativa che renda obbligatorio darne notifica), o lo diventano ad anni di distanza.
