Dopo un 2017 che è stato caratterizzato dalla presenza di attacchi informatici diffusi su larga scala, sarebbe stato difficile aspettarsi dati rassicuranti e positivi. E infatti la dodicesima edizione del Rapporto Clusit sulla sicurezza ICT non può che denotare un trend inarrestabile di crescita degli attacchi e dei danni conseguenti. Con prospettive non particolarmente ottimistiche per i prossimi anni, in particolare per quanto riguarda le falle aperte da fenomeni come l’IoT. Ma andiamo con ordine: il punto di partenza sono gli attacchi “gravi” registrati ed analizzati nel 2017 da Clusit a livello mondiale, ovvero con impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili. Tra l’altro, come evidenzia lo stesso Clusit questi attacchi sono soltanto quelli denunciati dalle stesse organizzazioni colpite, un obbligo che al momento è tale soltanto negli Stati Uniti e non per l’Ue, anche se le cose sono destinate a cambiare dal prossimo 25 maggio 2018, con l’entrata in vigore definitiva del GDPR. Stante questi criteri, nel mondo sono stati censiti ben 1.127 attacchi, di cui il 21% è stato classificato dagli esperti Clusit di impatto “critico”. Un numero in crescita del 240% rispetto al 2011, anno a cui risale la prima edizione del Rapporto Clusit, ma soltanto del 7% rispetto al 2016. Tuttavia più che all’incremento percentuale, a preoccupare gli esperti è il vero e proprio “cambiamento di fase” nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala (vedi Wannacry e NotPetya).
Indice degli argomenti
La crisi dell’Hacktivism
Per quanto riguarda le finalità di questa attività, i numeri del Clusit non fanno altro che confermare le tendenze evidenziate da tutti i report di sicurezza negli ultimi anni: gli hacker sono sempre meno interessati ad attacchi “romantici” compiuti nel nome di un’ideologia, ma sono piuttosto fanno parte di vere e proprie organizzazioni, quasi delle SPA, interessate prima di tutto al denaro. Le azioni di cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi) sono infatti la prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016). In netto aumento rispetto allo scorso anno sono anche gli attacchi sferrati con finalità di Information Warfare (la guerra delle informazioni, che segna +24%) e il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%). Il cosiddetto hacktivism ha ridotto invece di poco più del 50% la propria attività nel 2017, a conferma ulteriore del cambiamento di motivazione degli hacker. Da rilevare che quasi l’80% degli attacchi realizzati per finalità di spionaggio e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati dal Clusit di livello “critico”, cioè in buona parte hanno davvero provocato forti danni. Al contrario le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”, dovuto presumibilmente alla necessità degli attaccanti di mantenere un profilo relativamente basso, per guadagnare sui “grandi numeri” senza attirare troppa attenzione.
Le armi a disposizione degli attaccanti
Ma con cosa attaccano i cybercriminali? A dispetto di quanto si possa pensare, la maggioranza degli attacchi sono compiuti utilizzando metodi ormai nominati milioni di volte da operatori del settore. Tanto che nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi (68%) con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware “semplice”: questo trend è in crescita di 12 punti percentuali rispetto al 2016. Significa, secondo gli esperti Clusit, che gli attaccanti realizzano attacchi di successo contro le loro vittime con relativa semplicità, a costi sempre minori. In classifica generale comanda sempre il malware, prodotto industrialmente e a costi sempre decrescenti, il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016 (quando già si era registrato un incremento del 116% rispetto all’anno precedente). A questo dato va sommata la crescita della categoria “Multiple Threats / APT” (+6%), che include attacchi più articolati e sofisticati, (quasi sempre basati anche sull’utilizzo di malware). Seguono, a testimonianza della logica sempre più “industriale” degli attaccanti, gli attacchi sferrati con tecniche di Phishing / Social Engineering su larga scala (+34%). La novità è rappresentata soprattutto dall’utilizzo di malware specifico per colpire lle piattaforme mobile, che rappresenta ormai quasi il 20% del malware totale. È soprattutto Android a essere nel mirino dei cybercriminali, in particolare per effetto delle protezioni scarse o nulle approntate dagli utenti, anche se iOS non può certo ritenersi immune dal rischio.
I costi del cybercrime per la società
I costi di questo complesso di attività, come è facile da immaginare, sono considerevoli: la stima del Clusit è che il solo cybercrime abbia provocato danni per 500 miliardi di dollari nel 2017. Truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. Per quanto riguarda l’Italia il conto (anche se riferito al 2016) è ugualmente salato: si ipotizzano per quasi 10 miliardi di euro, ossia un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. A testimonianza di investimenti in sicurezza informatica nel nostro Paese ancora largamente insufficienti. A preoccupare gli esperti italiani di cybersecurity è soprattutto la consapevolezza del cambio di marcia acquisito da molte organizzazioni cybercriminali in termini di volume e capacità, spesso avanti rispetto a tutti in termini di innovazione. Uno scenario che prefigura concretamente l’eventualità di attacchi con impatti sistemici molto gravi (le prime avvisaglie si sono notate con gli attacchi agli ospedali con Wannacry), magari sfruttando le debolezze intrinseche dei sempre più diffusi sistemi IoT , troppo spesso messi sul mercato senza alcuna reale logica di protezione. La sicurezza informatica, insomma, è diventata qualcosa che ormai non ci possiamo più di permettere di trascurare, da un punto di vista economico ma anche e soprattutto politico e sociale.
