Rapporto Clusit: aumentano hacktivism e spionaggio

Anticipazioni sul resoconto 2014, che verrà presentato il 18 marzo in occasione del Security Summit di Milano. Maggior impatto degli attacchi su tutti i settori.

Il fenomeno globale del crimine informatico ha aspetti vieppiù preoccupanti.
Secondo il Rapporto Clusit 2014, che verrà presentato a Milano il 18 marzo al Security Summit e che è stato anticipato oggi alla stampa, il numero degli attacchi informatici gravi nel 2013 è rimasto sostanzialmente invariato rispetto al 2012, ma la loro gravità è aumentata sia in termini di quantità e valore economico dei dati sottratti, sia in termini di ampiezza delle conseguenze nel caso di sabotaggi ed attacchi di tipo "Denial of Service".

I dati salienti
Lo studio si riferisce ad un campione di oltre 2.800 incidenti noti avvenuti negli ultimi 36 mesi.

Il cybercrime emerge come la causa della maggior parte degli attacchi (oltre il 50%) nel 2013, con una crescita del 258% in due anni.

Aumentano le attività di hacktivism e cyber espionage, con una crescita, rispettivamente, del 22,5% e del 131% rispetto al 2012.

Cresciuti gli attacchi verso il settore governativo (+7,5%) e quelli (+83%) verso il settore Banking/Finance, che passa dal 5% del totale nel 2012 al 9% nel 2013.

Appaiono per la prima volta nel campione attacchi noti contro Infrastrutture Critiche, al 3% del totale, ed attacchi verso i settori Automotive (principalmente con finalità di spionaggio industriale) e delle Ong (principalmente con finalità di spionaggio politico o di hacktivism).

Quali attacchi
Riguardo il tipo di attacchi, nel 2013 spicca l'ulteriore incremento della categoria DDoS, l'aumento di attacchi basati su Account Cracking e soprattutto della categoria Apt (Advanced Persistent Threats) che passa dal 1% del 2012 al 6% del 2013.

La principale macro-famiglia di tecniche di attacco rilevate l'anno scorso è relativa allo sfruttamento di vulnerabilità note o di misconfigurazioni dei sistemi bersaglio, che rappresentano circa un quarto dei casi analizzati (22%), con una crescita dell'87% rispetto al 2012.

La crescita di attacchi complessi realizzati tramite tecniche miste di tipo Apt (Advanced Persistent Threat) passa dal 1% al 6% del totale, mentre le tecniche di attacco basate su Sql Injection (il 19% nel 2013) e l'utilizzo di semplice malware (tipicamente in connessione con attività di phishing o con attacchi realizzati infettando siti web) sono in flessione.

I vettori di attacco più semplici da sfruttare, ovvero Sqli, DDoS e Vulnerabilities, nel 2013 sono ancora il 58% del totale, contro il 69% dell'anno precedente.

La testimonianza di Fastweb

Quest'anno il Rapporto Clusit riporta anche i dati relativi agli attacchi rilevati dal Security Operations Center di Fastweb.
Secondo i dati del Soc, la maggior parte delle minacce (81%) arriva tramite software malevoli utilizzati principalmente per due tipologie di attività (crimine e spionaggio industriale), mentre gli attacchi DDoS crescono in maniera esponenziale rispetto agli scorsi anni e costituiscono il 14% degli eventi noti.
Il 60% degli attacchi rilevati è dovuto ad azioni di cybercrime ed il 24% ad azioni di spionaggio industriale volto a sottrarre informazioni.
Le azioni dimostrative, portate avanti tramite attacchi informatici (Hacktivism), costituiscono solamente il 16%.
Riguardo la localizzazione dei server utilizzati come centri di controllo (Command and Control), risulta che la maggior parte di questi attacchi (50%) origina dall'Asia.
L'Europa è la seconda origine (30%) davanti a Stati Uniti e Medio Oriente (10%).

Cosa si fa in Italia
Il Rapporto Clusit 2014 contiene anche i risultati di una survey su 438 aziende, che ha consentito di analizzare le tendenze del mercato italiano dell'Ict Security, individuando le aree in cui si stanno orientando gli investimenti di aziende e Pubbliche Amministrazioni.

Nel 2013 il 42% dei vendor intervistati ha rilevato una crescita negli investimenti, mentre il 40% ha riscontrato un mercato stazionario rispetto all'anno precedente.

Solamente il 6,7% delle aziende utenti della sicurezza dichiara di aver ridotto gli investimenti nella security rispetto al 2012, il 66,6% dichiara di non aver variato il budget rispetto all'anno precedente e il 27% circa di aziende utenti dichiara di aver aumentato i propri investimenti.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome