Un 2016 che è stato davvero vicino al punto di rottura per la sicurezza informatica, sia a livello globale che italiano: è quanto emerge dall’analisi dei dati del Clusit, l’associazione nazionale per la sicurezza informatica, che tratteggia una situazione decisamente complicata, sia a livello nazionale che globale. I numeri sono impietosi, semplicemente guardando gli incidenti noti classificati come gravi, dunque soltanto la punta dell’iceberg di quelli che accadono ogni giorno. Più precisamente, nel mondo nel 2016 ci sono stati 1.050 incidenti noti classificati come gravi, quindi con impatto significativo per le vittime in termini di danno economico, alla reputazione e diffusione di dati sensibili.
L’obiettivo è sempre più spesso avere un ritorno economico in breve termine: gli attacchi gravi compiuti per finalità di Cybercrime sono in aumento infatti del 9,8%, in buona parte per effetto dell’accresciuta pericolosità del ransomware, che ormai interessa non soltanto i comuni utenti ma anche le aziende di maggiore dimensioni.
Crescono invece a tre cifre le azioni criminose riferibili ad attività di Cyber Warfare – la “guerra delle informazioni” (+117%), mentre gli attacchi politici, il cosiddetto Hacktivism (-23%). Un po’ per effetto della chiusura di alcuni dei principali gruppi, ma anche perché alcuni hacker sono passati al più redditizio cybercrime. Gli attacchi gravi interessano soprattutto le Americhe, seppure con una leggera crescita in Europa e Asia, ma soltanto perché negli USA le aziende sono obbligate a rendere note le violazioni di dati subite. Un qualcosa che dovrebbe diventare realtà dal prossimo anno anche nella Ue, con l’entrata in vigore del nuovo regolamento sulla Privacy (GDPR).
La maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), nella Grande Distribuzione Organizzata (+70%) e in ambito Banking /Finance (+64%). Seguono le infrastrutture critiche, con gli attacchi gravi che sono aumentati del 15% rispetto allo scorso anno.
Ma che tecniche utilizzano gli attaccanti? «Ben il 22% avviene impiegando il classico malware, ossia un qualcosa che ormai possono eseguire persino i non hacker, pagando un semplice noleggio. Sempre più spesso, infatti, chi produce i codici malevoli non conduce direttamente gli attacchi. Una situazione che è aggravata dal fatto che in molti Paesi è poco chiara la distinzione tra software house e criminali informatici, gli hacker non si nascondono nelle cantine. Il nostro report censisce invece pochi zero day, ossia minacce non pubblicamente note. Questo perché realizzare uno zero day risulta costoso, mentre invece il classico malware va ancora forte e costa poco. Con rischi minimi dal punto di vista penale», spiega Andea Zapporoli Manzoni, membro del comitato direttivo del Clusit.
Insomma la situazione globale della sicurezza IT è decisamente seria ed è aggravata dal fatto che neppure le multinazionali sono consce dei pericoli a cui vanno incontro. La sensibilità è ulteriormente inferiore nelle PMI, che non hanno le competenze interne per comprendere il fenomeno. Almeno sino a quando non vengono colpite direttamente: in un certo senso la grande diffusione del ransomware e del cryptolocker ha paradossalmente portato più consapevolezza sul tema, proprio perché ha interessato una vastissima platea di imprese.
Quel che è certo è che, secondo gli esperti del Clusit, la situazione della sicurezza informatica è a dir poco allarmante: Alliance ha calcolato che l’impatto del cybercrime sul Pil della Germania è pari all’1,6%, una cifra pari a 60 miliardi di euro, ma anche in Italia la situazione non è probabilmente dissimile. Un quadro che rischia di aggravarsi con la diffusione dell’IoT, che può diventare il ventre molle del digitale.
Specie se si assisterà alla diffusione di miliardi di oggetti connessi a Internet progettati senza prestare la minima attenzione alla sicurezza IT. «Nel 2016 la cyber-insicurezza globalmente ha raggiunto livelli inimmaginabili ancora pochi anni fa. È particolarmente evidente dai dati che presentiamo oggi che negli ultimi tre anni il divario tra percezione dei rischi cyber e la realtà, e la forbice tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si sono ulteriormente allargati. Nella situazione attuale, infatti, i rischi cyber non solo stanno crescendo sensibilmente, ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. In quanto tali, per la stessa definizione di rischio, devono essere considerati inaccettabili. Siamo giunti a una situazione da ‘allarme rosso’», conclude Zapparoli Manzoni.
