In Italia censiti oltre 80 incidenti di sicurezza gravi ogni mese
Mentre Zuckerberg annuncia l’iniziativa ambiziosa di fornire connettività anche alla più remota delle comunità rurali valorizzando le reti virtuali in 5G, apprendiamo che il cybercrime raggiunge livelli di pervasività mai registrati prima. A certificarlo è il rapporto Clusit 2016 sulla stato della sicurezza informatica, giunto quest’anno alla V edizione. Lo studio si apre con una panoramica degli incidenti informatici più significativi dello scorso anno. Dal chiacchieratissimo attacco al sito di dating Ashley Madison all’affaire internazionale targato Hacking Team; passando per l’umiliante violazione dei sistemi di messaggistica del Dipartimento di stato USA, fino alla spettacolare intrusione ad opera di un teenager inglese nella casella di posta del direttore della CIA Brennan. Siamo lontani anni luce però dalla stucchevole carrellata di episodi eclatanti concepita solo per catturare l’attenzione del lettore distratto. L’obiettivo semmai è di rappresentare al meglio la varietà di situazioni verificatesi sul palcoscenico della sicurezza IT. Senza perdere di vista quel che accade dietro alle quinte della minaccia globale. Il terreno sul quale prolifera la cyber criminalità. I fattori di rischio. Con approfondimenti mirati ai temi caldi della sicurezza, frutto delle numerose collaborazioni sviluppate dal Clusit in campo privato e istituzionale. Come il contributo IBM sul cyber crime nel settore finanziario incentrato sulla situazione europea; oppure i risultati dello scambio d’informazioni operato con i CERT nazionali, punte avanzate dell’ iniziativa intrapresa da governo e istituzioni in risposta alla minaccia cyber.
E’ proprio nell’analisi della situazione del nostro paese che il rapporto Clusit gioca le sue carte migliori. Anzitutto per la qualità e la quantità di dati raccolti. Oltre 400 le aziende coinvolte, fonti pregiate di dati reali, con Fastweb e Akamai in prima linea. “Sulla nostra piattaforma passa circa il 30% del traffico dati mondiale. Nel caso dell’Italia poi il traffico in entrata analizzato si attesta su valori anche superiori” ci dice Alessandro Livrea, Regional Manager di Akamai Italia. Dati che si aggiungono a quelli portati in dote da Fastweb. Qualcosa come 8 milioni di eventi di sicurezza generati dai 4 milioni di indirizzi IP che costituiscono l’autonomous system (AS) dell’azienda. Attenzione: contrariamente a quanto strillato dalla stampa mainstream, gli attacchi veri e propri sono solo una frazione di questi eventi. Clusit censisce a partire dal 2014 una media di 86 incidenti gravi al mese, in aumento del 14% anno su anno. Secondo i dati forniti da Fastweb il 98% degli attacchi registrati origina da malware. “Del tutto automatizzati. E imperniati sulla scansione continua della rete alla ricerca di falle e device vulnerabili” sottolinea Davide Del Vecchio, responsabile del SOC di Fastweb.
L’importanza della base dati di partenza è superata soltanto dal ruolo dell’analisi di interpretarli. Operazione che Clusit affida all’ intelligenza collettiva di oltre un centinaio di esperti. Sono loro a dirci che nel continente americano si concentra il maggior numero di attacchi, con gli USA epicentro mondiale. Ma al contempo uno dei pochi paesi in cui vige l’obbligo di disclosure in caso di incidente informatico. Così come a informarci che il computo delle vittime è equamente suddiviso tra pubblico e privato. Preoccupa tuttavia il dato che riguarda gli assalti rivolti alle infrastrutture critiche, pochi in termini assoluti, ma sensibilmente in crescita (+ 150% rispetto al 2014). Entertainment/media, online services (gaming, dating)/cloud, banking e finance invece si confermano i settori più a rischio. Stabili le tipologie d’attacco più gettonate. “Gli incidenti più gravi si confermano quelli che sfruttano tecniche e vulnerabilità conosciute. Anche se continua a destare impressione e incredulità la permanenza di sqlinjecting e configurazioni carenti tra le voci ai primi posti” sottolinea Andrea Zapparoli Manzoni, membro del direttivo Clusit. Un cenno infine ai principali vettori d’attacco che si riconfermano i social network, un gruppo ampio ed eterogeneo di siti che spazia dall’onnipresente FB e si estende ai network professionali e alla galassia di siti di dating. Molte delle infezioni su scala globale continuano a passare proprio da lì. Così come una parte considerevole delle minacce transita dai siti di media ed entertainment, vedi i numerosi casi di malvertising registrati lungo tutto il corso dell’anno.
