Gli esperti di cybersecurity del Clusit hanno messo in evidenza per il 2018 un picco di crescita degli attacchi informatici. Clusit è l’Associazione Italiana per la Sicurezza Informatica, i cui soci rappresentano oltre 500 aziende e organizzazioni.
L’associazione ha presentato a Milano l’anteprima del Rapporto Clusit 2019 sul cybercrime. Dal rapporto emerge un significativo impatto, pari al 38%, del picco di crescita degli attacchi informatici.
Tra i settori maggiormente colpiti nel 2018 emerge la sanità, messa a repentaglio da una crescita degli attacchi pari al 99%. Nello stesso periodo sono risultati in aumento del 57% gli attacchi perpetrati attraverso phishing e social engineering.
Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto Clusit, ha così commentato. “Saranno le scelte dei (pochi) prossimi anni in ambito di sicurezza cibernetica a determinare le probabilità di sopravvivenza della nostra attuale società digitale.”
Cybersecurity, estorsioni e spionaggio i rischi maggiori
I dati del Rapporto Clusit sulla cybersecurity evidenzia che il 79% degli attacchi è stato compiuto allo scopo di estorcere denaro alle vittime. Oppure di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti).
Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber. Cioè lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.
Le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano invece in calo nel 2018. Rispettivamente del 23% e del 10%, se paragonate all’anno precedente. Clusit sottolinea che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”. Sommando gli attacchi di entrambe le categorie, nel 2018 si assiste a un aumento del 35,6% rispetto all’anno precedente.
Particolarmente significativa l’analisi dei “livelli di impatto” per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo. Clusit osserva, in generale, un deciso aumento della gravità media degli attacchi rispetto al 2017.
In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”. Le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. Ciò è dovuto, secondo gli esperti Clusit, alla necessità degli attaccanti di mantenere un profilo relativamente basso. Per poter continuare ad agire senza attirare troppa attenzione.
Cyber attacchi nel 2018: chi viene colpito e perché
Negli ultimi dodici mesi la sanità ha subito l’incremento maggiore degli attacchi, pari al 99% rispetto al 2017. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali.
Segue il settore pubblico, con il 41% degli attacchi in più rispetto ai dodici mesi precedenti. E i cosiddetti “multiple targets”, i bersagli multipli. Questi, nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno. Un dato in crescita del 37% rispetto al 2017.
Queste cifre confermano che, come già constatato negli ultimi anni, non solo ormai tutti sono diventati bersagli. Ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore. Attacchi condotti con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia delle vittime.
Nel 2018 sono stati presi di mira anche i settori della ricerca e formazione, che vedono un incremento del 55% degli attacchi rispetto al 2017. Inoltre, servizi online e cloud e banche, con l’aumento degli attacchi rispettivamente in crescita del 36% e del 33%, sempre rispetto all’anno precedente.
Considerando la gravità dei singoli attacchi nei settori di riferimento, gli esperti Clusit evidenziano che la sanità e le infrastrutture critiche risultano essere i settori per i quali i rischi alla cybersecurity sono cresciuti maggiormente nel 2018. Pur avendo subito in assoluto un numero di attacchi maggiore, il settore pubblico e i “multiple targets” non mostrano invece peggioramenti significativi in termini di gravità.
Le tecniche degli attacchi informatici
È stato ancora il malware “semplice”, prodotto industrialmente e a costi sempre decrescenti, il principale vettore di attacco nel 2018. È risultato in crescita del 31% rispetto al 2017.
All’interno di questa categoria, i Cryptominers, pressoché inesistenti in passato, nel corso del 2018 sono arrivati a rappresentare il 14% del totale (erano il 7% nel 2017). L’utilizzo del malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il 12% del totale.
Da segnalare la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala. Ciò, ancora a testimonianza della logica sempre più “industriale” degli attaccanti.
L’elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco.
I DDoS rimangono sostanzialmente invariati rispetto al 2017. Lo sfruttamento di vulnerabilità note invece è ancora in crescita (+39,4%). Così come l’utilizzo di vulnerabilità “0-day”, (+66,7%). Per quanto questo dato sia ricavato da un numero di incidenti noti limitato e risulti probabilmente sottostimato. Ritornano a crescere gli attacchi basati su tecniche di Account Cracking (+7,7%). Unico dato in calo, le SQL injection, che segnano -85,7% rispetto al 2017.
Società digitale a rischio
I dati che emergono dall’anteprima del Rapporto Clusit 2019 vanno letti alla luce del “cambiamento di fase nei livelli globali di insicurezza cyber, causata dall’evoluzione rapidissima degli attori, delle modalità e delle finalità degli attacchi”, come afferma Andrea Zapparoli Manzoni.
Ovvero, è apparso evidente nel corso degli ultimi dodici mesi il graduale trasferimento dei conflitti sul fronte “cyber” da parte dei singoli Stati. Con un innalzamento continuo del livello di scontro in una superficie di attacco di fatto illimitata. Secondo gli esperti Clusit, la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale.
La rapida evoluzione delle minacce di cyber spionaggio e sabotaggio aggravano lo scenario. La cosiddetta “guerra della percezione”, che si basa sulla creazione di fake news e sulla loro amplificazione attraverso i social media, insieme alle infiltrazioni in infrastrutture critiche e ai furti di informazione per finalità geo-politiche. Tutto ciò amplifica infatti notevolmente i livelli di rischio, consentendo ai cybercriminali di finanziarsi per poter compiere poi crimini più importanti.
Cybercrime sempre più sofisticato, e lacune legislative
Ad accrescere le preoccupazioni, il paradigma dell’intelligenza artificiale. Da una parte, tecniche di machine learning sono utilizzate dai cybercriminali per compiere attacchi in maniera molto efficace e sempre meno costosa. Dall’altra, questi sistemi risultano oggi ancora piuttosto vulnerabili, e quindi facilmente attaccabili. Anche a causa delle attuali difficoltà di monitoraggio e gestione dei sistemi.
Tra gli aspetti che oggi determinano la fragilità della società digitale, secondo gli esperti Clusit, non sono da trascurare infine le lacune legislative e alcuni fenomeni socio-politici. Questi hanno di fatto determinato una mancanza di trasparenza e di responsabilità sociale delle multinazionali hi-tech.
“Saranno le prossime scelte in ambito di sicurezza cibernetica a determinare le probabilità di sopravvivenza della nostra attuale società digitale. Al cuore della questione c’è una criticità che è sia culturale che economica. Abbiamo costruito la nostra civiltà digitale senza tenere conto dei costi correlati alla sua tutela e difesa, secondo un modello di business che non li prevede, se non in modo residuale e, ove possibile, li evita o li minimizza. Di conseguenza queste risorse non sono disponibili, e oggi nel mondo si investe per la cybersecurity un decimo di quanto si dovrebbe ragionevolmente spendere.” Conclude Zapparoli Manzoni.
I contributi Fastweb, Akamai e IDC Italia
Il Rapporto Clusit presenta anche i dati relativi agli attacchi rilevati dal Security Operations Center (SOC). E relativi agli indirizzi IP appartenenti all’Autonomous System (AS) di Fastweb. Che ha analizzato la situazione italiana in materia di cybercrime e incidenti informatici sulla base di oltre 40 milioni di eventi di sicurezza accaduti nel 2018.
I dati vengono automaticamente aggregati e anonimizzati per proteggere la privacy e la sicurezza dei clienti e di Fastweb stessa. Essi mostrano un’evoluzione nella composizione dei malware e dei botnet rispetto al 2017. Oltre a diverse minacce già presenti lo scorso anno, sono state rilevate 212 famiglie di software malevoli (+10% rispetto all’anno precedente). E, soprattutto, la diffusione massiva di nuovi malware, non ancora classificati e riconducibili a una famiglia nota.
L’analisi di Fastweb evidenzia inoltre la distribuzione geografica dei centri di comando e controllo dei malware (C&C). Che rappresentano i sistemi compromessi utilizzati per l’invio dei comandi alle macchine infette da malware (bot) utilizzate per la costruzione delle botnet. Ben oltre la metà dei centri di C&C relativi a macchine infette appartenenti all’AS di Fastweb nel 2018 sono stati rilevati negli Stati Uniti. Negli ultimi dodici mesi è emersa tuttavia la crescita importante dei C&C anche in Europa (+24% rispetto al 2017).
Maggiori informazioni sono disponibili sul sito Clusit, a questo link.