In attesa del GDPR, che con la notifica dei data breach porta quel cambio di passo del quale si ha bisogno secondo Alessio Pennasilico del Clusit, il 2017 ha regalato però un “salto quantico” del cybercrime.
Aspettarsi parola rassicuranti dagli esperti di sicurezza informatica è abbastanza difficile, ma le opinioni negative sono giustificate dai dati. Nell’anno appena trascorso si è assistito infatti a una crescita del 240% degli attacchi informatici a livello mondiale rispetto al 2011, anno a cui risale la prima edizione del Rapporto, e del 7% rispetto al 2016.
E si tratta, come ha sottolineato Pennasilico “solo degli incidenti di pubblico dominio”.
Il cybercrime è l’attacco principale
Il Cybercrime (che ha l’obiettivo di sottrarre informazioni, denaro, o entrambi) è la voce più importante fra le tipologie di attacco con il 76% del totale, in crescita del 14% rispetto al 2016. In netto aumento anche l’Information warfare (la guerra delle informazioni) che sale del 24% e il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%). Tutto questo genera costi che per il solo Cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017.
Lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. Sono esclusi da questa quantificazione i danni causati dalle attività di Cyber Espionage e le conseguenze sistemiche generate dalle crescenti attività di Information Warfare, i cui impatti sono difficilmente calcolabili, ma sicuramente crescenti.
L’utilizzo di malware è aumentato nel 2017 con una crescita del 95% dopo l’aumento del 116% dell’anno precedente. A questo dato va sommata la crescita della categoria Multiple Threats Atp (+6%) che include attacchi più articolati. E nonostante i ripetuti avvisi riguardo i pericoli che arrivano via mail il phishing mantiene una rispettabile quota del 9% degli attacchi. In generale la somma delle tecniche più banali (Sqli, Ddos, vulenrabilità note, malware semplice e phishing) totalizza il 68% del totale. Un segno, spiega il rapporto, che gli attaccanti riescono a realizzare operazioni con esito positivo con relativa semplicità a costi molto bassi e anche decrescenti. In pratica, massimo risultato con il minimo sforzo e con un elevato grado di impunità.
Il rapporto guarda anche al 2018 durante il quale ci si aspetta un altro salto quantico che riguarderà spionaggio, attacchi sponsorizzati dagli Stati e information warfare. “Siamo in territorio inesplorato” dicono minacciosamente al Clusit.
Il phishing ci farà sempre più compagnia così come il malware per le piattaforme mobili che diventerà sempre più sofisticato perché come sottolinea Pennasilico “Il cybercrime fa davvero innovazione digitale”.
Una grande mano alla insicurezza globale la darà anche la diffusione dell’Iot che, come dicono gli informatici, è un acronimo dove la S, che non c’è, sta per sicurezza.
Cattive notizie anche dal cybercrime, sempre più aggressivo e organizzato, e dalle fake news.
L’Italia? Arranca
L’Italia viaggia sui suoi standard. Nonostante l’avvento del ransomware abbia fatto più di molti convegni in termini di consapevolezza dei rischi informatici, Gartner dice che si dovrebbe allocare il 10% del budget alla sicurezza ma noi spendiamo l’1%, siamo in ritardo sulla Gdpr e scontiamo anche una carenza di figure professionali.
“Negli ultimi anni -ha spiegato Davide Del Vecchio di Clusit – nelle aziende abbiamo visto più che assunzioni lo spostamento di figure interne che prima si occupavano di altro e sono state passate alla sicurezza. Sono state fatte crescere internamente delle risorse e a volte persone senza competenze si sono ritrovate in ruoli chiave. In più, a seconda dell’azienda rispondono sempre a figure diverse. Così c’è chi risponde al responsabile It e chi all’amministratore delegato con differenti possibilità di influire sulle scelte aziendali”. E se poi parliamo di attacchi bot è capitato che il budget per approntare delle contromisure fosse in mano al responsabile marketing.