In tutto il mondo il Cybercrime è in crescita del 9% nei primi sei mesi del 2016 ed è la prima causa di attacchi gravi informatici a livello mondiale.
Notevole è anche l’incremento delle attività di espionage (+9%), concentrate in particolare modo sul settore governativo. In termini assoluti, nel primo semestre 2016 gli attacchi gravi ascrivibili al cybercrime e all’espionage fanno registrare i livelli più elevati degli ultimi sei semestri. Questi sono i dati illustrati oggi a Torino durante il seminario “Cybersecurity: evoluzione e nuove sfide per la Pubblica Amministrazione” organizzato dal CSI Piemonte e CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, che ogni anno fornisce il quadro aggiornato ed esaustivo della situazione globale della sicurezza informatica.
La Sanità il settore più vittima degli attacchi informatici
Nel primo semestre 2016 è il settore della Sanità ad aver subito l’incremento percentuale più elevato di attacchi gravi (+ 144%), con finalità di furto di informazioni ed estorsione. Ad aumentare, anche, fino a +129% sono soprattutto i malware comuni, in particolare i ransomware: codici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro. A quattro cifre l’incremento di phishing e social engineering (+ 1500%).
“I dati dell’ultimo Rapporto Clusit sulla sicurezza ICT evidenziano che le vulnerabilità dei sistemi informativi sono ormai endemiche a livello globale, ed espongono oggi agli attacchi in maniera crescente cittadini, aziende, istituzioni e governi, più velocemente della capacità complessiva di attivare una protezione”, ha affermato Paolo Giudice, Segretario Generale Clusit. “Nel concreto, non si tratta più di capire se si subirà un attacco, ma quando ciò accadrà e di individuare le modalità di difesa”, ha concluso Giudice.
“Il rischio cyber non può essere annullato, ma crediamo sia importante che gli enti e le organizzazioni pubbliche e private collaborino per prevenire e ridurre eventuali attacchi o incidenti informatici”, ha affermato Riccardo Rossotto, presidente del CSI Piemonte.
Come difendersi?
Non bastano più il firewall e l’antivirus. Oggi infatti il perimetro dei sistemi informativi non è più chiaramente delineato come solo alcuni anni fa, quando per proteggere il datacenter con i suoi preziosi dati, pochi controlli, come firewall, antivirus e controllo degli accessi, permettevano già di ottenere una buona protezione. La gestione della sicurezza dei sistemi può avvenire, quindi solo se è presente una forte sinergia tra gli aspetti procedurali, l’integrazione di diverse tecnologie di protezione e la competenza di personale specializzato. Ma non basta ancora: affinchè questo approccio abbia successo occorre una centralizzazione degli aspetti di controllo delle regole di sicurezza, una distribuzione delle operatività quotidiane di alerting e una forte collaborazione con le funzioni di governo preposte al monitoraggio, come ad esempio CERT-PA e il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.
