Attacchi cyber, Sanità e PA nel mirino dei pirati del web

Forme e metamorfosi della crimininalità online nell’annuale rapporto Clusit

Forme e metamorfosi della crimininalità online nell’annuale rapporto Clusit

La security fa sempre notizia. Anche quando con prevedibile monotonia prendiamo atto dell’aumento degli attacchi cyber, cresciuti ancora nel 2018,  come certifica l’annuale Rapporto sullo stato di salute della sicurezza IT nel nostro Paese redatto dal Clusit, Associazione Italiana per la Sicurezza Informatica. Questi i numeri forniti dagli esperti del Clusit: 1.536 gli attacchi gravi rilevati a livello globale, con una media di 129 al mese (+37% anno su anno).

«Un campione – ricorda Andrea Zapparoli Manzoni, membro del Consiglio direttivo Clusit – composto non dalla totalità degli attacchi di cui si ha notizia. Ma soltanto da quelli che hanno avuto un impatto significativo. Resi pubblici dall’obbligo di notifica oppure perché rivelati dai media. Qualunque sia la provenienza geografica di chi attacca e ovunque abbiano luogo». Attacchi classificati secondo una scala di severity – medio/alto/critico – introdotta per differenziarne effetti e caratteristiche. «Il dato preoccupante è che quelli di livello critico aumentano anno su anno passando dal 21 al 28%.

Sanità e settore pubblico (PAC e PAL) sono i settori più colpiti, presi di mira da soggetti diversi a seconda dell’area di specializzazione». Un aspetto – sottolinea Zapparoli – ancora non adeguatamente considerato quando si tratta di decidere quali contromisure adottare. A ulteriore conferma che più di una recrudescenza, dall’analisi Clusit emerga il progressivo consolidamento del fenomeno cybercrime. Più che mai mainstream a qualsiasi latitudine e generatore di profitti sporchi multimiliardari. Tra le tecniche d’attacco il malware si conferma la più diffusa, ma la vera sorpresa è la crescita degli APT (Advanced Persistent Threat), per definizione sofisticati, costosi, in genere appannaggio soltanto di chi può mettere sul piatto mezzi e risorse ingenti, cresciuti del 55% rispetto al 2017. Tra i malware gli esperti del Clusit registrano la forte ascesa dei cryptomalware, codice che utilizza metodi avanzati di crittografia dei file, raddoppiati nel corso del 2018, passando dal 7 al 14%.

Leggi anche:  3CX, il centralino è anche sicurezza

Il Rapporto, giunto alla quattordicesima edizione, oltre all’analisi tradizionale degli episodi più rappresentativi legati al cybercrime e al loro impatto – dallo scandalo FB/Cambridge Analytica all’epidemia di ransomware che ha colpito la municipalità di Atlanta, centro economico di primaria importanza e hub globale nel trasporto aereo; dalle breach ai danni di British Airways e della catena alberghiera Marriott, con il furto rispettivamente di 380.000 transazioni finanziarie contenenti numeri di carte di credito, nomi e indirizzi dei clienti e i dati personali di circa 500 milioni di ospiti del gigante dell’Hospitality – dedica 4 capitoli a temi al centro del dibattito negli ultimi mesi: gli attacchi ai danni di utilities (impianti idrici ed energy), Cloud Provider e istituti finanziari, i campi di applicazione della Blockchain, miti e progressi connessi all’Intelligenza Artificiale e un primo bilancio sul GDPR a otto mesi dalla partenza effettiva. Di particolare rilevanza anche la panoramica sul mercato italiano della sicurezza IT con gli ultimi dati relativi a giro d’affari, prodotti e servizi del comparto, condotta in collaborazione con IDC. Completano il rapporto Focus specifici dedicati alla progettazione e alla realizzazione di un programma di awareness sulla sicurezza; la minaccia emergente del Cryptojacking; e infine una serie di approfondimenti dedicati al tema Legal Tech e PMI.

Anche quest’anno gli estensori del Rapporto si sono avvalsi della collaborazione di Fastweb e Akamai per la parte di dati, rispettivamente con 40 milioni di eventi registrati dagli apparati del provider milanese solo nel nostro Paese, e il 20% del traffico complessivo mondiale dichiarato dal vendor giapponese relativo al trasporto dati sulla rete. Il Rapporto dal prossimo 12 marzo sarà disponibile in distribuzione gratuita in occasione del Security Summit sia in edizione cartacea per i presenti che elettronica, previa registrazione sul sito del Clusit.