C’è una parte “emersa” delle minacce informatiche, che viene trattata anche nei principali Tg nazionali, ma c’è soprattutto la crescita del cybercrime, che danneggia aziende e cittadini. E gli investimenti in sicurezza, sia pur in crescita, non bastano.   Un consuntivo dell’anno appena concluso e un flash sulle tendenze del 2015. Clusit, la più importante associazione italiana in ambito sicurezza informatica, ha divulgato l’anteprima del Rapporto sulla Sicurezza in Italia, che verrà presentato ufficialmente a metà marzo in occasione del Security Summit. La sintesi delle minacce informatiche che hanno tenuto in scacco aziende e organizzazioni nel 2014 è in parte stata anticipata dai telegiornali di tutto il mondo nell’arco degli ultimi mesi: è stata battezzata “Information Warfare”, e ha riguardato soprattutto il supporto ad attività militari e paramilitari. L’utilizzo del Web, dei social, e più in generale della tecnologia (l’Isis è solo la punta dell’iceberg) è sotto gli occhi di tutti. Questo tipo di azioni è cresciuto del 68% rispetto al 2013 e ha minato l’integrità dei dati di organizzazioni pubbliche e private. Meno evidente a livello mediatico, ma sempre in grande crescita, il “comune” cybercrime, che si conferma come il fenomeno più importante legato alla sicurezza informatica. Sei attacchi su dieci, a livello mondiale, rientrano in questa categoria, in costante progresso dal 2011, anno di pubblicazione del primo rapporto Clusit (+41% in tre anni). In diminuzione, invece, l’attività che rientra sotto il cappello dell’hacktivism, quella a scopo prevalentemente dimostrativo e non di lucro. Chi sono gli obiettivi e come si difendono L’aspetto più preoccupante emerso dal rapporto Clusit è il costante aumento dell’esposizione di aziende e cittadini ai rischi informatici, nonostante l’incremento dell’8% (tra il 2013 e il 2014) negli investimenti in sicurezza It. Evidentemente la tecnologia dei malintenzionati digitali si evolve più velocemente di quella messa in campo per proteggersi; anche per questo, attualmente ben due terzi degli incidenti non vengono nemmeno rilevati dalle vittime, che non dispongono degli strumenti adatti. “In questo momento”, ha dichiarato Andrea Zapparoli Manzoni, uno dei relatori del Rapporto Clusit, “la superficie d’attacco esposta dalla nostra civiltà digitale cresce più velocemente della nostra capacità di proteggerla. In più, per ogni dollaro speso dagli attaccanti, i difensori devono spendere un milione. Non c’è storia, quindi, a meno che non si punti alla prevenzione, con lo scopo di rendere vano quel dollaro investito dai criminali”. Tornando al rapporto, nel 2014 sono cresciuti a tripla cifra gli attacchi tramite malware (+122%), strumenti sempre più facili da reperire e sempre meno costosi, mentre gli attacchi Ddos, utilizzati prevalentemente dagli hacktivist, vengono ora sfruttati anche per forme di ricatto “ransomware”, in cui si chiede una cifra in denaro per “liberare” i computer o i server (in pratica, una versione più “industrializzata” di Cryptolocker). Lo scorso anno un quarto degli attacchi ha riguardato il settore governativo (in parallelo con la crescita dei fenomeni di warfare). Sempre molto alto...