Più che un insieme di infezioni, una vera pandemia. Il cybercrimine, in Italia così come nel resto del mondo, è un fenomeno in continua crescita volumetrica e di pericolosità. L’ultimo allarme arriva dal Clusit, associazione tricolore dedicata alla sicurezza informatica, i cuoi soci rappresentano oltre cinquecento aziende e organizzazioni. La nuova edizione del report (“Rapporto Clusit 2016”, incentrato sui dati del 2015 e su alcune previsioni per quest’anno) evidenzia tassi di crescita a doppia o, addirittura, tripla cifra per molte tipologie di attacco.
La classificazione basata sul tipo di target colpito ci dice, infatti, che i servizi online e cloud (inclusi sistemi di Webmail, social network, siti di e-commerce e piattaforme di cloud pubblico) nel 2015 sono state il bersaglio di circa un attacco su cinque (il 19%), con un aumento di episodi dell’81% rispetto all’anno precedente e con il volume più alto mai registrato dal Clusit. Un andamento simile, del +79% in un anno, caratterizza anche gli attacchi rivolti ai siti di informazione, alle piattaforme di blogging e al gioco online, che sono invece la destinazione del 14% degli episodi di cybercrimine.
Il settore automotive ha visto, invece, crescere del 67% gli attacchi, mentre istituti di ricerca, scuole e università hanno subìto il 50% di manomissioni e (soprattutto) tentativi di furto dati in più. La crescita a tripla cifra spetta invece alle infrastrutture critiche: pur convogliando ancora solo il 3% degli attacchi, questo settore è sempre più a rischio e nel 2015 ha conteggiato un incremento di episodi pari al +154%.
Ragionando, invece, non sul target ma sul metodo di aggressione informatica, il quadro non è più confortante. Se è vero, da un lato, che gli attacchi mirati e sofisticati sono un fenomeno in ascesa in tutto il mondo, dall’altro lato il grosso dei volumi è ancora rappresentato da minacce più banali. A detta del Clusit, il 57% degli attacchi gravi compiuti nel 2015 in Italia ai danni di grandi organizzazioni pubbliche e private è stato sferrato con tecniche poco sofisticate, come la Sql injection, il DDoS, malware semplici o exploit di vulnerabilità già note. E questo è un chiara dimostrazione della inadeguata capacità di difesa delle organizzazioni nostrane, se non addirittura un segno di cecità.
“L’insicurezza cibernetica è di fatto ormai un problema di ‘salute pubblica’, come una pandemia, che come tale va indirizzato e gestito, con il coinvolgimento e la collaborazione di tutti”, ha commentato Paolo Giudice, segretario generale del Clusit. “In particolare, negli ultimi tre anni, il divario tra percezione dei rischi cyber e realtà e tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si è pericolosamente ampliato. Mitigare gli inevitabili impatti di questa pandemia è l’obiettivo primario al quale si deve tendere”.
L’edizione 2016 del report include un capitolo riguardante il Dark Web, il sottobosco della Rete protetto da indirizzo Ip nascosto e usate per la compravendita di droga, malware (specie quelli destinati a eseguire frodi finanziarie), ma anche per ospitare siti di pedopornografia (rappresentano il 36% di questo mondo) o per il reclutamento di organizzazioni terroristiche. A detta del Clusit, i 35 principali mercati illeciti del Dark Web registrano un volume d’affari giornaliero compreso fra 300mila e 500mila dollari.
Grazie ai dati della rete di Fastweb, il Rapporto Clusit appoggia una lente d’ingrandimento sulla situazione italiana. Da otto milioni di incidenti di sicurezza avvenuti nel 2015 e registrati dal Security Operations Center di Fastweb (poi opportunamente anonimizzati) è possibile osservare che ben il 98,19% delle minacce è da ricondursi alla diffusione di malware, installato ingenuamente dagli utenti cliccando su un link o su un allegato oppure insediatosi nel sistema in modo automatico, sfruttando la vulnerabilità di un software. Si rileva anche, per l’anno passato, un incremento notevole degli attacchi rivolti verso l’infrastruttura VoIP di aziende, tipicamente di piccole dimensioni: così facendo, nel 2015 i criminali hanno realizzato frodi telefoniche e volte a generare traffico illecito verso direttrici a tariffazione speciale, guadagnando quasi 430mila euro.
Un ulteriore contributo che arricchisce il report di quest’anno arriva da Idc Italia e riguarda il mercato nazionale della sicurezza It: il suo giro d’affari oggi vale circa 850 milioni di euro annui, e si prospetta un tasso di crescita medio del +2% da qui al 2018.