Dall’analisi degli attacchi noti del 2012 emerge che per il 54% si tratta di cybercrimine, per il 31% di hacktivism, per il 9% di attacchi realizzati da ignoti, per il 4% di attacchi legati ad attività di cyber warfare e per il 2% di cyber espionage. I dati emergono dal Rapporto CLUSIT 2013.
Dal Rapporto CLUSIT 2013, che fa riferimento un campione di oltre 1.600 incidenti rilevanti avvenuti negli ultimi 24 mesi, emerge come la loro frequenza sia aumentata del 250% in un anno e come il cybercrime sia diventato la causa del 54% degli attacchi (era il 36% lo scorso anno), con una crescita del numero di attacchi di oltre il 370%.
Lo studio sarà presentato al pubblico in occasione del Security Summit in programma a Milano dal 12 al 14 marzo.
I quasi 1.200 principali attacchi analizzati per il 2012 mostrano che si è trattato di un anno di crescita (+254% complessivamente) delle minacce informatiche, in base a tutte le dimensioni interpretative del fenomeno, essendo aumentate, in parallelo, la numerosità degli attacchi, la loro sofisticazione, la severità dei danni subiti dalle vittime.
I principali effetti dell’aggravamento della situazione avvenuta nel corso dell’anno scorso, per il CLUSIT, sono il fatto che tutti sono diventati bersagli potenziali, le tradizionali protezioni (come antivirus e firewall) non bastano più a bloccare le minacce e nessuna piattaforma è immune alle minacce.
Oggi tra la scoperta di una vulnerabilità critica, che coinvolge magari centinaia di milioni di sistemi e il suo sfruttamento da parte di cyber criminali, possono passare poche ore. In questo contesto la velocità di reazione dei difensori diventa fondamentale, ma pochi sono in grado di tenere il passo.
A questi fenomeni nel 2012 si è aggiunto l’emergere della tematica cyber warfare, che d’ora in avanti si configurerà come una delle principali fonti di rischio sistemico.
Dall’analisi degli attacchi noti del 2012 emerge che per il 54% si tratta di cybercrimine, per il 31% di hacktivism, per il 9% di attacchi realizzati da ignoti, per il 4% di attacchi legati ad attività di cyber warfare (in leggero aumento rispetto al 2011) e per il 2% di cyber espionage.
Attacco al cloud con i DDOS
Per quanto riguarda la distribuzione delle vittime, diminuiscono leggermente gli attacchi verso enti governativi, ma aumentano quelli contro l’industria dello spettacolo, i servizi web e le istituzioni scolastiche.
Nonostante il settore governativo mantenga il primato di essere bersaglio più frequentemente colpito all’interno del campione, è il settore online service e cloud (che include i social network) a mostrare i tassi di crescita maggiori degli attacchi (+900%).
Infine nel 2012, per quanto riguarda la classificazione degli attacchi in base alle tecniche utilizzate dagli attaccanti, spicca il notevole incremento della categoria DDOS, mentre si confermano sempre molto utilizzate le tecniche di SQL Injection, lo sfruttamento di vulnerabilità note e l’utilizzo di malware.
Nella maggior parte dei casi gli attacchi sono stati realizzati con tecniche ben conosciute, sfruttando cioè la mancanza di patch, misconfigurazioni, falle organizzative, la mancanza di awareness da parte degli utenti, ovvero tutte vulnerabilità che potrebbero e dovrebbero essere mitigate, se non eliminate, con facilità, mentre anche quest’anno rappresentano il 68% del totale.
Il tunnel dei social network
A livello globale il 2012 è stato l’anno dell’affermazione dei social network come piattaforme privilegiate di diffusione e scambio di informazioni. E le stesse piattaforme Social sono state vittime di importanti attacchi, che hanno causato il furto delle credenziali di milioni di utenti.
L’unione di questi due trend ha posto le basi per l’aumento di incidenti.
Gli utenti sembrano non preoccuparsi delle possibili conseguenze in termini di perdita di dati personali, stalking, cyber bullismo, furti di identità, frodi di ogni genere, spionaggio ed attacchi da parte di cyber criminali, nonostante nel nostro paese nel 2012 il 40% degli utenti adulti di Internet siano stati raggiunti da qualche forma di minaccia informatica, circa la metà delle quali veicolate tramite social network.
La situazione italiana
Mentre in Italia il 2011 è stato caratterizzato dalla predominanza di minacce di matrice attivista (Anonymous e i suoi emulatori), nel corso del 2012 il peso e la frequenza di questi eventi è progressivamente diminuito.
Degli attacchi rilevati in Italia nel 2012, il 67% risultano essere di matrice hacktivistica mentre un 33% è dovuto a motivazioni riconducibili al cybercrime.
Il dato va confrontato con il campione relativo al 2011, dove queste percentuali si attestavano rispettivamente all’84 e 14%.
Anche per l’Italia, quindi, nel campione analizzato nel corso del 2012 si è dimostrato un incremento degli attacchi motivati da cybercrimine e un calo degli eventi riconducibili a natura hacktivistica.
Per quanto riguarda la distribuzione degli obiettivi, il campione analizzato mostra una preferenza degli attaccanti per il settore governativo, seguito da associazioni politiche e industria.
Il 2012 ha visto il consolidamento del trend già avviato nel 2011, relativo all’aumento dell’accesso dei servizi online da dispositivi mobili.
Il depotenziamento del concetto di privacy
A dicembre 2012 in Italia vi erano 38.4 milioni di utenti nella fascia 11-74 anni con accesso continuo ad Internet, e quasi 20 milioni in grado di connettersi con uno smartphone o tablet.
Se si considera che nel 60,4% dei casi l’attività più citata dagli utenti mobili consiste nella navigazione su Internet, e che quasi 5 milioni di utenti hanno scaricato almeno una volta una applicazione, se ne deduce la crescente familiarità verso questi dispositivi.
E purtroppo anche i criminali informatici si stanno adattando alle abitudini degli utenti.
Per il CLUSIT si sta delineando una pericolosa tendenza tra le giovani generazioni (ma non solo), che stanno crescendo con un concetto di privacy totalmente nuovo e diverso da quello che avevano le generazioni precedenti, che li espone maggiormente alle minacce virtuali.
Si assiste oramai alla condivisione di una quantità eccessiva di informazioni personali senza avere consapevolezza delle implicazioni pratiche.
- Il cybercrime sempre più legato ai social network
- I cyber attacchi? Sempre più mirati alle applicazioni
- La tecnologia batte i cybercriminali, costretti a cambiare tattica
- La UE contro i cybercriminali
- Android nel mirino dei cybercriminali
- Cybercrime, servono 18 giorni per rispondere a un attacco
- Cybercrime, ecco il kit di attacco con minacce preconfezionate
- La virtualizzazione piace ai cybercriminali
- Social network, il 44% degli utenti vittima del cybercrime
