Gli attacchi informatici investono in maniera crescente cittadini, aziende, istituzioni e governi, e ormai non c’è settore e ambito che possa dirsi realmente al sicuro, senza mettere in atto un’adeguata preparazione. Queste le premesse, non certo rassicuranti, dell’ottava edizione del rapporto Clusit sulla sicurezza informatica in Italia. La prima evidenza è che gli attacchi sono orchestrati soprattutto per ragioni economiche: al cyber crimine, infatti, vanno ricondotti, infatti, il 66% degli incidenti informatici dichiarati nella prima metà di quest’anno (+ 6% dal dicembre 2014). Nei primi sei mesi del 2015 gli attacchi gravi con finalità dimostrative tipici dell’Hacktivism (come Anonymous) sono invece diminuiti di oltre 15 punti percentuali rispetto al picco del 2013.
Dal 2014 rimangono invece sostanzialmente stabili le attività di spionaggio, o perlomeno quelle denunciate. Come anticipato in precedenza, ormai non c’è settore che possa dirsi immune: anche le cosiddette “infrastrutture critiche” (ad esempio le reti energetiche) sono ormai sotto bersaglio, tanto da registrare la crescita percentuale maggiore (+900%) degli attacchi gravi negli ultimi sei mesi. Nel mirino, nel primo semestre dell’anno, anche automotive (+400%), grande distribuzione (+ 400%), telecomunicazioni (+ 125%), e la categoria “informazione ed entertainment”: siti e testate online, piattaforme di gaming e di blogging (+ 179%).
Da evidenziare – sempre nei primi sei mesi del 2015 – il raddoppio degli attacchi informatici subito dalle realtà operanti nella sanità, che segna un incremento dell’81%. Colpisce, inoltre, come il cybercrime abbia ormai puntato i servizi online e cloud (principali sistemi di Webmail, Social Network, siti di e-Commerce e piattaforme cloud), che mostrano quest’anno una crescita degli incidenti di oltre il 50%.
Per il futuro sono due gli ambiti su cui potrebbero concentrarsi gli attacchi: innanzitutto i sistemi POS che, secondo il Clusit, presentano una fragilità intrinseca. Con la diffusione di malware sviluppato ad-hoc acquistabile per pochi dollari da criminali comuni, subiranno nel medio-breve termine attacchi anche singoli ristoranti, bar, benzinai, negozi etc. L’altro punto critico è l’Internet of Things, l’insieme ai device “smart”, che – anche per la carenza di protezione – si sta rivelando un bersaglio immediato per i criminali informatici.
«Lo scenario attuale si è venuto a delineare a causa di vulnerabilità endemiche, non gestite a livello globale per troppo tempo, tanto da divenire oggi in grado di mettere realmente a rischio tutto ciò che è informatizzato – ha dichiarato Andrea Zapparoli Manzoni, membro del Consiglio direttivo Clusit -. Si aggiunge la crescente capacità organizzativa dei criminali hi-tech che, indipendentemente dalla loro natura e dai loro scopi, hanno a disposizione strumenti sempre più sofisticati e relativamente economici, oltre che facilmente reperibili e completamente automatizzabili, ovvero in grado di colpire milioni di sistemi in poche ore. Questo consente loro di cambiare tattiche e strategie in tempo reale e di operare senza interruzione da qualsiasi punto del pianeta».
La domanda, che ovviamente interessa anche gli operatori del canale che operano in ambito sicurezza, è naturalmente: come difendersi? Secondo gli esperti del Clusit l’unica possibilità per fronteggiare le minacce l’adozione di una logica multidisciplinare di Cyber Resilience. Che per le aziende significa comprendere le proprie vulnerabilità e criticità per predisporre un modello di rischio “cyber” accurato e costantemente aggiornato, che consenta di stimare le perdite potenziali al fine di determinare correttamente gli investimenti necessari in sicurezza. Nel concreto questo significa far convergere compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione tra pubblico e privato e, più in generale, la condivisione delle informazioni.
