L’Associazione Clusit è da sempre un punto di riferimento quando si tratta di parlare dello stato dell’arte sulla sicurezza informatica in Italia.
La visibilità e le attività di Clusit sono molto importanti e la sua autorevolezza è certificata da ben 28 università e istituti che ne fanno parte.
Alessio Pennasilico, CTS Clusit, ricorda come il mercato della cybersecurity è ancora in forte crescita, sebbene gli investimenti non siano ancora (purtroppo) al livello che sarebbe auspicabile. Tuttavia, l’attenzione sul tema è molto elevata e numerosi eventi internazionali (anche non legate al mondo IT, come il World Economic Forum) hanno spesso parlato dei rischi di data breach.
Aumentano i tentativi di attacco e, come logico attendersi, gli incidenti di sicurezza. Le email sono ancora il veicolo principale di diffusione di attacchi e malware, anche sfruttando il punto debole del fattore umano.
Gli impatti economici sono rilevanti e in determinati contesti (come quello finance) possono essere devastanti.
Le app, ed in particolare le mobile app, spesso non sono sufficientemente sicure: centinaia di app vengono usate quotidianamente, senza che le stesse si possano considerare intrinsecamente sicure.
L’ambiente healthcare è (anche sull’onda del coronavirus) oggetto di attenzione da parte dei cybercriminali, anche grazie ad una diffusione strategica di deepfake. Il settore sanitario è stato oggetto di un’attenta e interessante riflessione: in questo ambito le strutture ospedaliere scontano un grave limite per quanto riguarda la sicurezza informatica. Infatti, molte delle apparecchiature in loro dotazione non sono gestite direttamente dai reparti IT interni, ma piuttosto da chi le ha in manutenzione e gestione. Una suddivisione in silo che certo non aiuta la sicurezza, semmai rende la vità più agevole ai criminali informatici.
Il numero di apparecchi connessi, a partire dalle IoT, è in crescita vertiginosa. Le fabbriche intelligenti sono oggi ricche di sensori e ogni genere di dispositivo. Al tempo stesso, questo amplia in maniera rilevante il fronte di attacco, frutto di un mix di scarsa consapevolezza degli utenti e della sicurezza non by design di molti di questi device, in particolare quelli meno recenti.
Andrea Zapparoli Manzoni, membro del Consiglio Direttivo di Clusit, ha ricordato come il numero di attacchi gravi andati a buon fine cresce anno dopo anno. Nel triennio 2017-2019 sono infatti aumentati del 48%.
Nel 2019 gli attacchi sono cresciuti in particolare nel secondo semestre dell’anno. Si nota una grande differenza fra le regioni del mondo oggetto di attacchi: tuttavia, i dati sono distorti dal fatto che negli Stati Uniti vige l’obbligo di rendere pubblicamente noto un attacco subito (public disclosure) mentre il Gdpr non pone questo vincolo alle aziende.
Gran parte degli attacchi, l’83%, è fatto da cybercriminali: una crescita del 162% rispetto al 2014. L’”hacktivism” è in netta decrescita, mentre il cyberspionaggio pesa per il 12% del totale
Laddove il bersaglio sia un ente pubblico/governativo, cresce in maniera importante il sabotaggio/spionaggio: in questo caso si sale dal 12% fino al 22%. Anche l’Hacktivism aumenta, raggiungendo il 9% del totale.
Le categorie delle vittime sono davvero variegate, a testimonianza di come nessun segmento od organizzazione possa pensare di essere al sicuro dagli attacchi informatici.
I malware rappresentano il 44% del totale degli attacchi ,mentre il 19% usa tecniche sconosciute e il 17% si appoggia a tecniche di phishing e social engineering.
Zapparoli Manzoni ha ricordato che gli attacchi di tipo unknown (sconosciuti) siano considerati tali perché le organizzazioni colpite non mettono a disposizione dettagli dell’attacco subito; un comportamento che, seppur comprensibile, rende meno semplice il compito di analisti e di chi combatte il fenomeno del crimine informatico.
Marco Raimondi di Fastweb presenta i dati rilevati dal proprio SoC . Sono 43 milioni gli attacchi rilevati nel 2019, in crescita dell’1% rispetto al 2018: gli attacchi DDoS sono arrivati a sfruttare ben 140 Gbit. I settori interessati sono numerosi, la new entry più rilevante è tuttavia il gaming: si tratta di un fenomeno importante, e che segue organicamente la crescita di questa tipologia di intrattenimento.