Non solo spopolano, ma fanno danni. In circa un attacco informatico su cinque, i cybercriminali creano conseguenze valutate dalle aziende come “gravi” per il loro impatto sui costi, sulla reputazione e riservatezza dei dati. Così racconta l'analisi realizzata dal Clusit, l'Associazione Italiana per la Sicurezza Informatica, nel suo ultimo studio realizzato con il contributo di Akamai e Fastweb. I numeri sono significativi: dei quasi seimila incidenti informatici osservati (5.738) nel mondo, 1.050 sono stati catalogati come “gravi” Più di sette attacchi su dieci, il 72%, risultano perpetuati con lo scopo di sottrarre informazioni ed estorcere denaro. E si registrano crescite a doppia, tripla e addirittura quadrupla cifra per fenomeni come il Distributed Denial-of-Service (DDoS, +13%), il malware comune (+116%), le tecniche di phishing e social engineering (+1.666%).
Come ormai noto, il ransomware non è altro che una tipologia di programma malevolo mirato a infettare un dispositivo (Pc o smartphone, tipicamente), a crittografarne il contenuto o bloccarne il funzionamento per chiedere il pagamento di un “riscatto”; i DDoS sono attacchi che prendono di mira i server di un sito o di un provider e li sommergono di traffico in entrata, causando una sospensione del servizio; il phishing è il tentativo di “prendere all'amo” un utente con un'offerta che giunge via email e induce a cliccare su un link o a scaricare un allegato; il social engineering è l'attività preparatoria di truffe confezionate su misura per un dato utente o gruppo di utenti.
Temi non nuovi, quindi, ma che oggi assumono dimensioni preoccupanti e portano il problema della cyber-insicurezza a “livelli inimmaginabili ancora pochi anni fa”, come spiega Andrea Zapparoli Manzoni, uno degli autori del Rapporto Clusit 2017. “I rischi non solo stanno crescendo sensibilmente, ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo”. Quale lezione possiamo trarne? Non va sottovalutato nessun rischio, né quello più subdolo né quello più banale. Da un lato, infatti, è indubbio che il crimine informatico stia diventando sempre più sofisticato e imprevebile, tant'è che nel 2016 il 32% degli assalti è stato sferrato con tecniche fino a quel momento sconosciute (fenomeno in crescita del 45% rispetto all'anno precedente). Dall'altro lato, però, in un buon 56% dei casi gli attacchi si basano su tecniche semplici, come i DDos, il malware sempice, il phishing e lo sfruttamento di vulnerabilità software già note.
Una conferma della popolarità immarcescibile dei DDoS è giunta di recente da Akamai. Nel quarto trimestre del 2016 gli attacchi superiori a 100 Gbps sono aumentati del 140 % su base annuale (cioè rispetto al quarto trimestre del 2015) e sono stati osservati, in particolare, 12 episodi di “gigantismo” superiori ai 100 Gbps di traffico generato. E c'è un responsabile celato dietro ad almeno sette di questi attacchi: Mirai, un malware utilizzato per infettare decine di milioni di dispositivi IoT, dal semplice router WiFi domestico alle webcam, agli apparati di domotica. La maggior parte egli indirizzi IP che hanno partecipato agli attacchi DDoS del trimestre era ubicata negli Stati Uniti.
(Dati di TrendMicro)
Un nuovo studio di TrendMicro, realizzato intervistando 2.400 responsabili It con ruoli decisionali, di aziende europee e statunitensi, ci dice qualcosa in più sul fenomeno del ransomware. Per le aziende dello Stivale, proprio questo tipo di minaccia sembra aver prevalso sulle altre nel corso del 2016: l'84% degli intervistati italiani (un centinaio di professionisti) ha rilevato nei dodici mesi almeno un attacco ransomware, e una percentuale non indifferente, il 33%, ha detto che la propria azienda è stata colpita cinque o più volte. Fra le altre minacce particolarmente diffuse spiccano il phishing (sperimentato dal 22% delle aziende coinvolte nello studio), i malware (20%), lo spionaggio informatico (20%), i comportamenti scorretti dei dipendenti (20%) e la compromissione di account/identità (20%).