Anche in piena emergenza coronavirus, non mancano certo le minacce informatiche: a certificarlo è il rapporto Clusit 2020, che fotografa una costante (e preoccupante) crescita delle attività dei cyber criminali in tutto il mondo.
Giuseppe Busia, Segretario generale della Autorità Garante per la protezione dei dati personali, ha ricordato come la normativa consenta una corretta circolazione dei dati in maniera protetta senza per questo costituire un ostacolo per la tutela generale della salute pubblica: l’emergenza coronavirus sta dimostrando l’efficacia di norme e regole.
Autorità e Protezione Civile svolgono le proprie attività, e Busia ha sottolineato come sia essenziale che i singoli cittadini seguano le indicazioni delle autorità, senza improvvisarsi (anche in buona fede) “investigatori” e senza diffondere dati non richiesti né verificati.
Non vi è quindi contrapposizione fra privacy e sicurezza: il Gdpr si rivela uno strumento essenziale, e ogni organizzazione sta imparando a gestire correttamente la raccolta dei dati online.
La società oggi è digitale come mai prima, e il flusso di dati aumenta costantemente . Questo implica un grande sforzo per la cybersecurity, il cui compito è impervio e richiede investimenti di grande respiro.
D’altronde il crimine informatico è da tempo una attività lucrativa ed organizzata, posta in essere da gruppi spesso transnazionali e altamente professionali. Per fronteggiare la potenza economica e qualitativa degli attacchi richiede risposte altrettanto forti, senza scordare che la sicurezza è una missione collettiva: solo con uno sforzo congiunto di organizzazioni e singoli individui potremo vincere questa battaglia.
Alessio Pennasilico, CTS Clusit, è entrato nei dettagli dei contenuti del rapporto Clusit 2020.
Sono numerosi i focus del rapporto e altrettanti i fronti di “battaglia”: scarsa competenza, budget ridotti, fretta eccessiva nell’entrare nel cloud si sommano alla diffusione di IoT e IIoT.
Andrea Zapparoli Manzoni, CD Clusit, come di consueto ha offerto uno spaccato allarmante della cybersecurity.
Nel 2019 sono stati ben 137 gli attacchi gravi al mese, e basti ricordare che se nel 2014 gli attacchi gravi sono stati solo 873, nel 2019 siamo arrivati a 1670: si tratta di un sostanziale raddoppio in un lasso di tempo di 5 anni.
Certo aiuta la miglior comunicazione degli attacchi, anche in funzione della normativa Gdpr (che ricordiamo obbliga le organizzazioni a comunicare eventuali attacchi subiti), ma è altrettanto sicuro che gli attacchi sono aumentati in maniera rilevante e, soprattutto, costante.
Le organizzazioni americane sono le più colpite dai cyberattacks, ma anche in questo caso si tratta soprattutto di obbligo di comunicazione rispetto ad altre aree geografiche.
Infatti, si registra un forte aumento degli attacchi globali, portati verso realtà multinazionali presenti in diversi Paesi.
Il Cybercrime è di gran lunga la parte dominante nel numero di attacchi, con una crescita del 162% rispetto al 2014. Diminuiscono in maniera rilevante le attività di hacktivism. Laddove il bersaglio sia di tipo government, il dettaglio cambia e si registra una percentuale rilevante di espionage/sabotage.
La distribuzione delle vittime nel mondo è molto frammentata, ma le principali quattro categorie (Multiple target, Government, Healthcare e online service/cloud) costituiscono oltre il 50% della torta totale.
Per quanto riguarda le tecniche di attacco, i malware ne rappresentano il 44% e il phishing/social engineering il 17%. Nel il 19% appartengono alla categoria “Unknown”. Non necessariamente sono davvero tecniche sconosciute: si tratta di attacchi andati a buon fine per i quali le organizzazioni vittime non hanno voluto fornire i dettagli.
Nel dettaglio dei malware il 46% del totale è rappresentato da ransomware, mentre declinano i cryptominer.
In merito alla severity (gravità) degli attacchi, il 46% è di tipo medio, il 28% è di livello alto, e il 26% rappresenta gli attacchi critici.
Preoccupa come nel segmento government, una parte preponderante sia di tipo critico.
Nella situazione attuale si rivela molto importante elevare la consapevolezza degli utenti: con milioni di italiani costretti in casa dal coronavirus, il tempo online aumenta così come la quantità di stress. Ingredienti pericolosi e che alzano il rischio di essere vittima di attacchi di phishing.
Marco Raimondi di Fastweb ha contribuito al rapporto Clusit 2020 con lo spaccato degli attacchi visti dal SoC di un grande ISP Italiano.
Sono 43 milioni i tentativi di attacchi rilevati: quasi una vittima al secondo. Gli attacchi DDoS sono in cresciuta del 12% anno su anno, e sono responsabili di un traffico pari a 140 Gbit al secondo.
Per contro la durata media degli attacchi, il 95% degli attacchi dura meno di tre ore, segno del miglioramento dei sistemi di difesa probabilmente.
Il gaming si rivela il segmento più colpito (25%), mentre al secondo posto troviamo Finance/Insurance con il 17%. Infine, si registra una riduzione delle famiglie di malware, ma al contempo il 28% di esse è costituito da vere e proprie piattaforme di distribuzione di minacce informatiche.
