Presentato questa mattina a Milano il Rapporto Clusit 2015 sulla sicurezza ICT in Italia. Sarà distribuito al pubblico il 17 marzo nel corso dell’annuale Security Summit.
Secondo gli esperti dell’Associazione Italiana per la Sicurezza Informatica, il 2014 è stato l’anno della guerra dell’informazione: l’Information Warfare è cresciuto del 68% e si prevede che nei prossimi mesi le piattaforme di social network saranno sempre più utilizzate dalle organizzazioni terroristiche come campi di battaglia nei confronti dei governi.
Aumenta anche il cybercrime, che nonostante l’incremento degli investimenti in sicurezza informatica è causa il 60% degli attacchi gravi a livello globale. Parimenti, lo scorso anno si è registata una tendenza alla diminuzione degli attacchi gravi con finalità dimostrative tipici dell’hacktivism e una stabilità degli attacchi relativi ad attività di spionaggio.
I settori attaccati
Un quarto degli attacchi a livello mondiale è stato realizzato ai danni del settore governativo. Servizi cloud, banche e sanità (questa con un incremento del 190% rispetto al 2013), fanno registrare il maggiore tasso di crescita nel numero e nella gravità degli attacchi. Nel 2014 è entrato nel mirino dei cyber criminali anche il settore retail: Gdo, punti vendita in franchising e i siti di e-commerce hanno registrato globalmente alte perdite, in alcuni casi nell’ordine delle centinaia di milioni di euro (è il casdo di Target, Home Depot).
I metodi di attacco
Nel 2014 è cresciuto del 122% l’utilizzo di malware, reperibile a costi sempre più contenuti sul mercato globale, mentre è in diminuzione l’utilizzo di Sql Injection. Diminuisce leggermente l’utilizzo di vulnerabilità note. Gli attacchi DDoS rimangono lo strumento preferito da Hacktivist, principalmente utilizzati per azioni dimostrative, e iniziano a essere utilizzati anche per finalità estorsive. Si diffondono attacchi finalizzati a forme di ricatto, realizzati tramite “ransomware”, ovvero malware che cifra i dati della vittima chiedendo un riscatto per decifrarli.
Le tendenze
La collaborazione tra gruppi di cyber criminali e terroristici o paramilitari porta a ipotizzare un possibile incremento delle logiche estorsive per ragioni politiche ed economiche, con impatto sulle istituzioni e Pubblica Amministrazione, aziende ed infrastrutture critiche. Ci si attende che le organizzazioni terroristiche come l’Isis utilizzino sempre più le piattaforme social come campi di battaglia nei confronti dei governi.
Gli stessi social saranno vettori di attacco per la diffusione di malware e per le frodi basate su social engineering.
I sistemi POS saranno sempre più bersagliati da criminali e la possibilità di attacchi malware sarà elevata anche nei singoli esercizi commerciali.
Il mobile si presenta come fronte esposto agli attacchi: produttori di device, sviluppatori di applicazioni e utenti dovranno rivedere le proprie strategie e i propri investimenti in materia.
Il 93% degli attacchi in Italia sono di cybercrime
Le forze dell’ordine sono risultati i bersagli più colpiti nel nostro Paese. Gli attacchi sono riconducibili al fenomeno dell’hacktivism, il 40% di tutti gli eventi di sicurezza in Italia. Il 60% degli attacchi, diretti a diversi settori (sport, moda, distributori di software) va ricondotto ad attività cyber criminali.
Il Rapporto Clusit 2015, in cui sono presenti anche le analisi della Polizia Postale e della Guardia di Finanza, si avvale anche quest’anno dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb, che ha analizzato la situazione italiana sulla base di oltre 5 milioni di eventi di sicurezza.
I dati, automaticamente aggregati ed anonimizzati per proteggere la privacy e la sicurezza dei clienti e della stessa Fastweb, evidenziano che il 93% degli attacchi rilevati è risultato riferibile a fenomeni di Cybercrime avendo apparenti finalità criminali; l’altro 7% ha come obiettivo il furto di dati, quali credenziali di accesso o altre informazioni sensibili.
La diffusione di software continua ad essere la principale fonte di minaccia. E durante il 2014 il SOC di Fastweb ha rilevato oltre 16.000 anomalie riconducibili ad attacchi DDoS, un valore ampliatosi di sedici volte nell’ultimo anno, con tre obiettivi: istituzioni governative, banche, e settore industriale.
Nel 2014 è anche raddoppiato il fenomeno dimostrativo del defacement, in cui una pagina web viene modificata illecitamente.
