Rapporto 2018: costi quintuplicati in sei anni. Colpito oltre un miliardo di persone
1.127 gli attacchi registrati e analizzati nel 2017 da Clusit, l’Associazione Italiana per la Sicurezza Informatica, classificati come gravi. In termini di perdite economiche, danni alla reputazione, diffusione di dati sensibili. Di questi, il 21% classificato di impatto “critico”. Incidenti di sicurezza di pubblico dominio, la cui disponibilità di dettagli si deve agli obblighi di legge vigenti nei paesi di aziende e organizzazioni colpite.
Solo la punta dell’iceberg
Una lake date sufficiente agli esperti del Clusit per affermare che ci si trova di fronte a un vero e proprio “salto quantico” nell’andamento della cyber-insicurezza. Toccando nel 2017 livelli record, sia a livello quantitativo che qualitativo, inimmaginabili sino a pochi anni fa. «Dal 2011, anno in cui abbiamo iniziato a classificare i dati con il criterio attuale, si registra una crescita del 240%, con un +7% rispetto al 2016. Ma aldilà dei numeri, preoccupa il “cambiamento di fase”, con interferenze pesanti dalla geopolitica alla finanza. Oltre che sui privati cittadini, vittime lo scorso anno di crimini estorsivi su larga scala» afferma Alessio Pennasilico, membro del Comitato Direttivo del Clusit. Truffe, estorsioni, furti di denaro e di dati personali che hanno colpito quasi un miliardo di persone nel mondo, causando una perdita stimata in 180 miliardi di dollari. Dato che esclude i danni causati dalle attività di Cyber Espionage e di Information Warfare, il cui impatto pur di difficile calcolo è verosimilmente in crescita. «Il malware si conferma il vettore d’attacco più diffuso. Ma il 2017 è stato anche l’anno degli attacchi su scala planetaria contro bersagli multipli – organizzazioni appartenenti a settori differenti e geograficamente distribuiti – e della definitiva discesa in campo degli Stati come attori di minaccia» sintetizza Pennasilico.
Scarsi investimenti
Per quanto riguarda l’Italia, gli esperti Clusit stimano che il nostro Paese nel 2016 abbia subito danni derivanti da attività di cybercrimine per quasi 10 miliardi di euro. Una cifra dieci volte superiore al livello degli investimenti attuali in sicurezza informatica, stimati in meno di un miliardo di euro. Cifra insufficiente che rischia di vanificare i benefici attesi dal processo di digitalizzazione in atto.
Possibilità concreta di attacchi con impatti sistemici gravi
I costi – si legge nel rapporto – generati a livello globale dalle sole attività di cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari. Crescono inoltre gli attacchi sferrati con finalità di Information Warfare (+24%) e il Cyber Espionage (+46%). Segnali evidenti del coinvolgimento sempre più massivo di attori statali. Scenari che prefigurano l’eventualità concreta di attacchi con impatti sistemici gravi.
I contributi Fastweb, Akamai e IDC Italia
Presenti anche in questa edizione del Rapporto i dati relativi agli attacchi rilevati dal Security Operations Center di Fastweb. Oltre 35 milioni di eventi di sicurezza, che mostrano l’evoluzione nella composizione di malware e botnet rispetto al 2016. L’analisi degli attacchi include inoltre il “Rapporto 2017 sullo stato di Internet e analisi globale degli attacchi DDoS e applicativi Web” a cura di Akamai. Completano lo studio le rilevazioni della Polizia Postale e del CERT-PA, il contributo inedito di IDC Italia dal titolo “Il mercato italiano della Sicurezza IT” e un’analisi del settore Finance, con tre approfondimenti dedicati al cybercrime in Europa e in Italia e al traffico di carte di credito e di identità degli account bancari. Il Rapporto CLUSIT 2018, sarà presentato al pubblico il 13 marzo prossimo in occasione dell’apertura della decima edizione del Security Summit.
