Il Global Risks Report 2012 del World Economic Forum, analizzando le 50 principali minacce globali dei prossimi 10 anni e classificandole per impatto e probabilità, nella sezione “Rischi tecnologici” pone al primo posto il cybercrime. Scontato ribadire come gli attacchi degli hacker siano una minaccia reale, un rischio concreto per privati cittadini, istituzioni ed aziende.

Dal Rapporto Clusit 2012 sulla sicurezza ICT, presentato a fine marzo a Milano, è emerso in tal senso un messaggio fra i tanti, anzi due. Il primo: la sicurezza deve accompagnare necessariamente l’innovazione tecnologica ed il suo utilizzo in tutti i suoi aspetti. Il secondo, che porta la firma personalizzata di Gigi Tagliapietra, presidente del Clusit:  lo sviluppo della rete, a cui tutti guardano come condizione essenziale per la crescita del Paese, deve poggiare su basi sicure, che ne garantiscano la continuità operativa, la qualità e la effettiva fruizione da parte di istituzioni, imprese e cittadini.



Messaggi a parte, il rapporto ha anche il tradizionale compito di fare una panoramica molto dettagliata degli eventi di cybercrime e degli incidenti informatici più significativi avvenuti nel 2011 in Italia e nel mondo e le tendenze per il 2012. E qui di seguito sono riassunte.

Nei dodici mesi del 2011 e nei primi due mesi del 2012, la quantità e la gravità di attacchi e incidenti informatici ha raggiunto un numero a dir poco impressionante. Oggi i ricavi diretti, a livello mondiale, del computer crime market– ovviamente stimati, dato che il crimine organizzato non tiene una “contabilità ufficiale” – variano tra i 7 ed i 10-12 miliardi di dollari all’anno1.

Esisitono gruppi criminali i quali, grazie a “semplici” botnet, incassano settimanalmente cifre da capogiro e, nell’ambito del fenomeno crescente della compravendita di vulnerabilità, il valore (medio) di mercato per uno “0-day” (cioè una vulnerabilità non pubblica o sconosciuta) varia tra i 30.000 ed i 100.000 euro.

Al di là dei fenomeni globali, è cresciuto anche l’impatto dei singoli attacchi. L’attacco DDoS più “significativo”, per usare un eufemismo, ha raggiunto un picco di 100 GB/sec (diretto contro Ukraine Telecom, Yandex e EvoSwitch, anche se l’obiettivo finale era un sito di incontri on-line) e la somma più alta rubata dagli attori del cybercrime in una singola azione, da un singolo conto bancario, ammonta a 14,8 milioni di dollari.

E purtroppo il 2011 si è concluso nello stesso modo in cui era iniziato, con delle eclatanti azioni di hacking e pubblicazioni di dati personali su grandissima scala: un anno che, sicuramente, gli addetti ai lavori non dimenticheranno facilmente.

Nel corso del 2011 il numero complessivo degli attacchi e degli incidenti di sicurezza è aumentato in modo significativo rispetto al passato, mostrando una preoccupante tendenza al rialzo durante l’anno (tutt’ora in corso). Cosa ancora più preoccupante, si sono contestualmente ampliate sia le tipologie degli attaccanti che la varietà dei bersagli, rendendo senza dubbio l’anno passato il peggiore di sempre dal punto di vista della ICT Security.

Il cybercrime, pressochè indisturbato, è diventato una fiorente industria transnazionale da miliardi di dollari, potendo ormai colpire potenzialmente tutti coloro che utilizzano Internet, ovvero il 30% della popolazione mondiale. Nel corso del 2011 sono anche balzati all’attenzione delle cronache due fenomeni (peraltro non nuovi).

Da un lato si è molto parlato (spesso a sproposito) di cyber war, e dall’altro hanno avuto molta eco sui media mainstream le imprese dei così detti hacktivisti, in particolare del “collettivo” hacker denominato Anonymous, generando così una sproporzionata quantità di “rumore” che ha mascherato la crescita di minacce molto più pericolose, legate all’aumento delle attività di spionaggio (industriale e/o di matrice governativa) ed al cybercrime organizzato.

Il tutto è avvenuto in un contesto di sostanziale impreparazione da parte dei difensori e di pressoché totale impunità per gli attaccanti, nel quale hacktivisti, cyber criminali di ogni genere, spie, sabotatori, mercenari e “cyber warriors” (governativi o para-governativi) hanno avuto di fatto mano libera nel compiere attacchi informatici contro istituzioni nazionali ed internazionali, infrastrutture critiche, industrie di ogni settore e dimensione, personaggi famosi e milioni di cittadini, causando danni per centinaia di miliardi di dollari.



Il cybercrimine in Italia

All’interno di uno scenario globale che nel 2011 ha visto un preoccupante aumento della quantità e qualità di attacchi informatici, l’Italia non ha fatto sicuramente eccezione, dove il principale protagonista di questa impennata è stato il cosiddetto “attivismo informatico” (hacktivism). Questo emergente fenomeno ha contribuito ad innalzare il livello di allarme e la sensibilità degli addetti ai lavori nostrani alle tematiche di sicurezza, grazie anche alla capacità di catturare l’attenzione dei media. D’altro canto, tale attenzione ha lasciato inosservati tutta una serie di attacchi ed incidenti informatici, alcuni dei quali hanno avuto notevoli impatti a livello nazionale e dei singoli cittadini.

In Italia non sono disponibili statistiche ufficiali sull’incidenza di questi reati, in parte anche per la “difficoltà culturale” e la riluttanza a denunciare l’accaduto da parte delle vittime. Esistono però alcune stime da parte di aziende del settore secondo le quali, dalle tasche dei cittadini italiani sparirebbero ogni anno circa 6.7 miliardi di euro. Di questi, 6.1 per il solo valore del tempo perso dalle vittime per rimediare all’accaduto, e 600 milioni in costi diretti, ovvero soldi andati perduti a causa del crimine subito.

Per quanto impressionante, questa ingente quantità di denaro vaporizzato ogni anno dal Cyber Crime, rischia di essere sottostimata. Anche se l’estrapolazione non è mai esatta, è possibile prendere come riferimento i dati ufficiali di un’economia come quella inglese, paragonabile per dimensioni a quella italiana.

Al di là della Manica è stato stimato nel 2011 un costo annuale del Cyber Crime pari a 27 miliardi di sterline (equivalente a circa 32 miliardi di euro). Proprio in occasione della presentazione del rapporto, l’ex Ministro Inglese della Sicurezza Pauline Nevile Jones ha affermato che “il Cyber Crime è un po’ come il terrorismo, più lo conosci più lo temi”. Se ciò è vero, così conclude l’analisi di cui sopra il rapporto Clusit, i presupposti non sono sicuramente incoraggianti…