Il rapporto

Rapporto CLUSIT 2016: cyber attacchi in aumento del 30% nel 2015

di |

Il cybercrime è cresciuto del 30% nel 2015, a fronte di un incremento del 39% del fenomeno dello spionaggio, che per il 20% riguarda il settore governativo

I crimini informatici nel nostro Paese e nel mondo fanno registrare il numero di attacchi gravi più elevato degli ultimi 5 anni: 1.012 solo quelli di dominio pubblico nel 2015 (contro gli 873 del 2014). Una crescita a doppia cifra che definisce il rischio “cyber” attuale come inaccettabile secondo gli esperti del CLUSIT – l’Associazione Italiana per la Sicurezza Informatica – che presenterà al Security Summit di Milano il prossimo 15 marzo il Rapporto CLUSIT 2016.

Il Rapporto evidenzia la crescita inarrestabile degli attacchi compiuti con finalità criminali: il Cybercrime segna un + 30% nel 2015 rispetto all’anno precedente.

Nel 2015 è esplosa in maniera dirompente nel nostro Paese la diffusione – già segnalata come importante nell’anno precedente – dei ransomware e, in particolare, dei più insidiosi crypto-ransomware: si tratta di codici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro.

 

A livello di attività criminale, è notevole anche il tasso di incremento annuo delle attività di “Espionage”, pari al 39%, concentrato per un 20% sul settore governativo globale.

Nel 2015 Cybercrime ed Espionage fanno registrare il numero di attacchi più elevato in valore assoluto degli ultimi 5 anni.

cybersecurity1

Crescono inoltre le aggressioni note alle infrastrutture critiche. Pur rappresentando soltanto il 3% degli attacchi a livello globale, nel 2015 l’incremento in questo comparto è stato del 154% rispetto al 2014.

I servizi online e Cloud – categoria che comprende i principali sistemi di Webmail, i Social Network, siti di e-Commerce e piattaforme Cloud pubbliche – registrano un aumento dell’81% rispetto al 2014.

Colpiti in maniera evidente anche i settori dell’informazione e del gioco: media online, piattaforme di blogging e gaming nel 2015 hanno subito un incremento degli attacchi pari al 79% rispetto all’anno precedente.

Tra i settori più bersagliati anche l’Automotive, in cui gli attacchi nel 2015 sono stati circa il 67% in più rispetto ai dodici mesi precedenti. Il settore Ricerca ed Educazione ha registrato un incremento degli attacchi pari al 50%, per lo più con finalità di spionaggio. Nel 2015 compare per la prima volta nell’analisi dei ricercatori del CLUSIT il settore dell’Ospitalità – organizzazione alberghiere, ristoranti, residence e collettività – in cui gli attacchi vengono tipicamente sferrati per colpirne gli utenti.

cybersecurity3

Campanello d’allarme del CLUSIT anche per quanto riguarda le tecniche d’attacco: il 57% degli attacchi gravi nel 2015 compiuti contro primarie organizzazioni pubbliche e private è stato fatto con tecniche tra le più banali – SQLi, DDoS, vulnerabilità note, malware semplice, a riprova dell’inadeguata capacità di difesa e della pressoché sconfinata libertà di azione delle organizzazioni criminali.

 

La crescita complessiva degli attacchi cyber rende evidente che i rischi della sicurezza informatica non sono più controllabili. In quanto tali, secondo gli esperti CLUSIT, devono essere quindi considerati inaccettabili.

L’insicurezza cibernetica è di fatto ormai un problema di ‘salute pubblica’, come una pandemia, che come tale va indirizzato e gestito, con il coinvolgimento e la collaborazione di tutti”, dice Paolo Giudice, segretario generale CLUSIT. “In particolare, negli ultimi tre anni, il divario tra percezione dei rischi cyber e realtà e tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si è pericolosamente ampliato. Mitigare gli inevitabili impatti di questa pandemia è l’obiettivo primario al quale si deve tendere”, conclude Giudice.

Il Rapporto CLUSIT presenta quest’anno anche un capitolo relativo all’ecosistema criminale nel Dark Web, insieme di contenuti con indirizzo IP nascosto. Utilizzata per lo più per effettuare transazioni relative alla vendita di sostanze stupefacenti ed a servizi/prodotti per la realizzazione di frodi finanziarie, si stima che i 35 principali mercati illeciti all’interno del Dark Web registrino un volume di affari tra $300,000 e $500,000 al giorno. Altra piaga del Dark Web sono la pedo pornografia (36% dei siti su Dark Web analizzati dagli esperti) e l’utilizzo da parte di organizzazioni terroristiche quali ISIS ed Al Qaeda per attività di propaganda.

Il Rapporto CLUSIT 2016 si avvale anche quest’anno del contributo di Fastweb sulla situazione italiana in materia di cyber-crime ed incidenti informatici. In particolare, l’Azienda ha   analizzato i dati relativi agli attacchi rilevati dal proprio Security Operations Center (SOC): oltre 8 milioni di eventi di sicurezza avvenuti nel 2015, ovvero una base dati più ampia di circa il 60% rispetto a quella dell’anno precedente. I dati, preventivamente aggregati ed anonimizzati in maniera automatica per proteggere la privacy e la sicurezza dei clienti e della stessa Fastweb, mostrano che ben il 98,19% delle minacce è da ricondursi alla diffusione di malware, software malevolo che si installa volontariamente perché l’utente clicca su un link malevolo, o involontariamente, sfruttando vulnerabilità dell’applicativo o del sistema operativo. Una volta avviato, il malware è in grado di ottenere informazioni sensibili, monitorare le azioni dell’utente, codificare i dati con l’intento di estorcere denaro e/o partecipazione alla formazione di botnet che, addirittura, possono essere messe in vendita per effettuare campagne di spam, attacchi di tipo DDoS o altro genere di operazioni malevole.

I dati rilevati dal SOC di Fastweb evidenziano inoltre un incremento notevole degli attacchi verso l’infrastruttura VOIP di aziende, tipicamente di piccole dimensioni, verso le quali sono state attuate frodi telefoniche volte a generare traffico illecito verso direttrici a tariffazione speciale, per un valore complessivo nell’anno di oltre 429 mila euro.

L’analisi degli attacchi contenuta all’interno del Rapporto CLUSIT è poi completata dal “Rapporto 2015 sullo stato di Internet ed analisi globale degli attacchi DDoS”, a cura di Akamai e dal contributo di IBMAlcuni elementi sul cyber-crime in ambito finanziario con focus sull’Europa”. Di particolare rilievo, inoltre, le segnalazioni del CERT Nazionale e del CERT-PA.

Ad arricchire il Rapporto CLUSIT 2016 concorre inoltre il capitolo inedito di  IDC Italia su “Il mercato italiano della Sicurezza IT”, che attualmente vale circa 850 milioni di euro, comprendendo le principali declinazioni commerciali -dal software, ai dispositivi hardware, fino ai servizi – e per la quale si prevede un tasso medio di crescita al 2018 attorno al 2%.

Un capitolo del Rapporto CLUSIT è interamente dedicato a Expo Milano 2015 e alla gestione della sicurezza e degli attacchi avvenuti durante l’Esposizione Universale, con analisi di Cisco Systems, Poste Italiane e del C.N.A.I.P.I.C. (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, nucleo speciale in seno alla Polizia Postale).