Rapporto Clusit 2015: Cryptolocker e Isis la punta dell’iceberg

C’è una parte “emersa” delle minacce informatiche, che viene trattata anche nei principali Tg nazionali, ma c’è soprattutto la crescita del cybercrime, che danneggia aziende e cittadini. E gli investimenti in sicurezza, sia pur in crescita, non bastano.

 

Un consuntivo dell’anno appena concluso e un flash sulle tendenze del 2015. Clusit, la più importante associazione italiana in ambito sicurezza informatica, ha divulgato l’anteprima del Rapporto sulla Sicurezza in Italia, che verrà presentato ufficialmente a metà marzo in occasione del Security Summit. La sintesi delle minacce informatiche che hanno tenuto in scacco aziende e organizzazioni nel 2014 è in parte stata anticipata dai telegiornali di tutto il mondo nell’arco degli ultimi mesi: è stata battezzata “Information Warfare”, e ha riguardato soprattutto il supporto ad attività militari e paramilitari. L’utilizzo del Web, dei social, e più in generale della tecnologia (l’Isis è solo la punta dell’iceberg) è sotto gli occhi di tutti.

Questo tipo di azioni è cresciuto del 68% rispetto al 2013 e ha minato l’integrità dei dati di organizzazioni pubbliche e private. Meno evidente a livello mediatico, ma sempre in grande crescita, il “comune” cybercrime, che si conferma come il fenomeno più importante legato alla sicurezza informatica. Sei attacchi su dieci, a livello mondiale, rientrano in questa categoria, in costante progresso dal 2011, anno di pubblicazione del primo rapporto Clusit (+41% in tre anni).

In diminuzione, invece, l’attività che rientra sotto il cappello dell’hacktivism, quella a scopo prevalentemente dimostrativo e non di lucro.

Chi sono gli obiettivi e come si difendono

L’aspetto più preoccupante emerso dal rapporto Clusit è il costante aumento dell’esposizione di aziende e cittadini ai rischi informatici, nonostante l’incremento dell’8% (tra il 2013 e il 2014) negli investimenti in sicurezza It. Evidentemente la tecnologia dei malintenzionati digitali si evolve più velocemente di quella messa in campo per proteggersi; anche per questo, attualmente ben due terzi degli incidenti non vengono nemmeno rilevati dalle vittime, che non dispongono degli strumenti adatti.

“In questo momento”, ha dichiarato Andrea Zapparoli Manzoni, uno dei relatori del Rapporto Clusit, “la superficie d’attacco esposta dalla nostra civiltà digitale cresce più velocemente della nostra capacità di proteggerla. In più, per ogni dollaro speso dagli attaccanti, i difensori devono spendere un milione. Non c’è storia, quindi, a meno che non si punti alla prevenzione, con lo scopo di rendere vano quel dollaro investito dai criminali”.

Tornando al rapporto, nel 2014 sono cresciuti a tripla cifra gli attacchi tramite malware (+122%), strumenti sempre più facili da reperire e sempre meno costosi, mentre gli attacchi Ddos, utilizzati prevalentemente dagli hacktivist, vengono ora sfruttati anche per forme di ricatto “ransomware”, in cui si chiede una cifra in denaro per “liberare” i computer o i server (in pratica, una versione più “industrializzata” di Cryptolocker).

Lo scorso anno un quarto degli attacchi ha riguardato il settore governativo (in parallelo con la crescita dei fenomeni di warfare). Sempre molto alto il livello di minaccia nei confronti di servizi cloud, banche e sanità (quest’ultima ha subito un incremento del 190% negli attacchi rispetto al 2013). La vera sorpresa, in negativo, ha riguardato però il settore retail, che è stato pesantemente aggredito, anche con attacchi da centinaia di milioni di euro di danni, come quelli a Home Depot e Target.

Nubi sul 2015

Tre sono le tendenze principali evidenziati dal Clusit per l’anno in corso: l’incremento delle azioni terroristiche mirate a danneggiare governi e organizzazioni, un maggior utilizzo dei social network per operazioni criminose (come quelle messe in atto dall’Isis) e un deciso aumento degli attacchi ai Pos, che sono intrinsecamente fragili.

Sul fronte delle infrastrutture, i dispositivi mobili saranno particolarmente esposti agli attacchi, anche su piattaforme come iOs e Windows Phone, fino a ora tenute ai margini del cybercrime.

“Uno dei punti più interessanti, guardando al prossimo futuro”, ha dichiarato Manzoni, “è che gli attacchi vengono portati soprattutto da macchine verso altre macchine, in modo automatico. Spesso non c’è un criminale umano dietro un attacco. Questo aspetto è particolarmente preoccupante, visto l’incremento esponenziale degli oggetti connessi alla rete, come per esempio dispositivi mobili, televisori e frigoriferi”.