Nel mese che l’Unione europea dedica alla sicurezza informatica, i dati sull’andamento del cybercrime nel nostro Paese, contenuti nell’ottava edizione del Rapporto Clusit, non sono incoraggianti.
Resi noti in occasione della tappa veronese del Security Summit, riconducono il 66% degli incidenti informatici dichiarati nella prima metà di quest’anno proprio ai reati di tipo informatico, mentre gli attacchi gravi con finalità dimostrative, tipici dell’Hacktivism, sono diminuiti di oltre 15 punti percentuali rispetto al picco del 2013 e le attività di spionaggio rimangono sostanzialmente stabili dal 2014.
A sconfortare maggiormente, leggendo i dati contenuti nell’ultimo Rapporto Clusit, che per la prima volta contiene i contributi inediti della Polizia Postale e delle Comunicazioni e del Nucleo Speciale Frodi Tecnologiche della Guardia di Finanza, sono i 20 attacchi gravi alle infrastrutture critiche registrati da gennaio a giugno di quest’anno, con un incremento del 900% rispetto ai 2 riportati nel medesimo periodo del 2014.
Una funesta crescita a tre cifre che riguarda anche i settori automotive e della Grande distribuzione (+400%), cui si mettono in coda siti e testate online, piattaforme di gaming e di blogging e il settore delle telecomunicazioni, cui vanno ascritti attacchi gravi in aumento, rispettivamente, del 179 e del 125 per cento.
Più contenute (81%) ma non meno allarmanti, le cifre riferite ai primi sei mesi dell’anno in corso, che segnano il raddoppio degli attacchi informatici subìti dalle realtà operanti nella sanità mentre, per la prima volta, servizi online e cloud mostrano una crescita degli incidenti di oltre il 50%, a dimostrazione di quanto gli attacchi gravi siano ormai mirati contro tutte le tipologie di servizi erogati via Internet.
Serve una logica multidisciplinare di Cyber Resilience
Ancora una volta, secondo gli esperti dell’Associazione Italiana per la Sicurezza Informatica, lo scenario attuale si è venuto a delineare a causa di vulnerabilità endemiche, non gestite a livello globale per troppo tempo.
Da qui un’inarrestabile industrializzazione delle minacce e la completa automazione di attacchi sempre più sofisticati e relativamente economici, oltre che facilmente reperibili, contro i quali gli esperti del Clusit propongono l’adozione di una logica multidisciplinare di Cyber Resilience.
Obiettivo: fronteggiare le minacce facendo convergere compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione tra pubblico e privato e, più in generale, di condivisione delle informazioni, come sta già facendo l’Italia, che ha inserito dinamiche di Cyber Resilience nell’ambito del Quadro Strategico Nazionale.
In ballo c’è la protezione di piattaforme di Social Networking, sempre di più facili vettori di attacco per la diffusione di malware e per le frodi basate su social engineering, come pure di Pos, device “smart” connessi in Rete, sistemi wearable, sensori per la domotica, elettrodomestici intelligenti e autoveicoli.
La definitiva affermazione di device mobili, come smartphone e tablet, sui pc tradizionali implica già oggi un aumento sostanziale di attacchi verso questo genere di strumenti e una maggiore attenzione nei confronti di applicazioni e piattaforme iOS e Windows Phone, più difficili da compromettere, che porterà sviluppatori e utenti a rivedere, necessariamente, strategie e investimenti in ambito mobile.
Anche per questo, a fronte dell’incremento dei rischi “cyber” evidenziato, gli esperti del Clusit prevedono nei prossimi mesi la diffusione della domanda di strumenti assicurativi da parte delle imprese, per le quali sarà sempre più critico operare attraverso la Rete e gli strumenti informatici adottando misure correttive adeguate.
La domanda, come si legge nel Rapporto, “sarà parzialmente frustrata dalla scarsità di offerta, e soprattutto dall’impossibilità di assicurare organizzazioni spesso prive delle più elementari misure di sicurezza, come Pmi e studi professionali, per mancanza di requisiti”.
Da qui la diffusione, per prime, di polizze che offrono qualche forma di tutela legale per le vittime seguite, in un secondo tempo, e con maggiore lentezza, da quelle che prevedono un risarcimento dei danni subiti.
