Rapporto Clusit 2015: retail, servizi cloud e sanitari nel mirino del cybercrime

Cresce il malware, calano hacktivism e tra gli attacchi defacement e SQL. Ancora pochi i casi in Italia. Ma solo perché mancano i dati

Altro che cyberwar da salotto. Qui si fa sul serio. Il web si profila sempre più come la piattaforma ideale per tutta una serie di attività paramilitari. Da lì sempre più spesso si saggiano le intenzioni del nemico e si testano i sistemi di difesa. Ed è sempre dalla rete che partono campagne di propaganda e reclutamento; si rinserrano le fila, si fanno proseliti, si ordiscono trame e attentati. Addirittura si dà la stura a veri e propri conflitti armati.

 

Secondo i dati del Clusit – Associazione Italiana per la sicurezza informatica – nel 2014 gli attacchi a supporto di azioni militari e paramilitari sono aumentati worldwide del 68%. “Si tratta di una minaccia che mette in serio pericolo i sistemi e i dati di organizzazioni pubbliche e private” afferma Alessio Pennasilico, membro del consiglio direttivo del Clusit. Una categoria di attacchi oggi in grado di assestare colpi capaci di provocare scossoni politici anche a paesi non belligeranti. E’ però il cybercrime a confermarsi la causa principale di attacchi (60% volto a finalità criminali), dato questo che non smette di crescere, +40% dal 2011, anno di pubblicazione del primo rapporto Clusit. In calo i fenomeni di Hacktivism e sostanzialmente stabili le attività di spionaggio informatico. Preoccupa invece l’esposizione al rischio che cresce più velocemente della nostra capacità di farvi fronte.

clusit2015-2

 

Leggi anche:  UNICATLC è partner delle PMI che innovano

“A fronte di investimenti che continuano a crescere, +8% nel 2014 nonostante il protrarsi della crisi economica – rileva Pennasilico – il numero e la gravità degli attacchi continua a salire. Sembra un paradosso ma a fronte di un dollaro speso per violare un PC, il costo della difesa è pari a 1 milione ”. Nello specifico, i dati analizzati per elaborare il rapporto passano da poco più di 170.000 a oltre cinque milioni, raccolti avvalendosi della collaborazione del SOC di Fastweb.

“Una crescita dovuta sia all’aumento degli attacchi sia delle nostre migliorate capacità di raccolta” afferma Davide Del Vecchio, responsabile SOC di Fastweb. E tuttavia anche a fronte di numeri che crescono a questa velocità, gli esperti del Clusit stimano che almeno due terzi degli incidenti di sicurezza non vengono rilevati per la mancanza di strumenti o competenze adeguate. Chi sono le vittime di tutti questi attacchi? Secondo il report, oltre un quarto del totale degli attacchi prende di mira il settore governativo in linea con la già citata ascesa del fenomeno information warfare. Tuttavia sono i settori finanziario, farmaceutico e dei servizi cloud e sanitari quelli che registrano i maggiori tassi di crescita, con il retail, la grande distribuzione organizzata, vittima sacrificale di attacchi letali che hanno provocato – vedi i casi eclatanti di Target e Home Depot – danni per centinaia di milioni di euro.

 

clusit-2015-3

 

 

“Il danno economico in aggiunta alle conseguenze legali e assicurative rischia di mettere in pericolo la sopravvivenza stessa di queste catene” – afferma Andrea Zapparoli Manzoni, membro del consiglio direttivo del Clusit. Il 2014 con il malware cresciuto a tripla cifra (+122%) grazie anche alla facilità di reperibilità e impiego, segna altresì un affinarsi e ibridarsi delle tecniche d’attacco. In sensibile diminuzione, invece l’utilizzo di tecniche di SQL injection e in ripiegamento l’utilizzo di attacchi DDoS e lo sfruttamento di vulnerabilità note. Preoccupa invece l’ascesa di tecniche avanzate (APT) finalizzate all’estorsione e la diffusione di ransomware, malware che cifra i dati e chiede un riscatto per la loro restituzione.

Che cosa ci possiamo aspettare per quest’anno? Niente di buono purtroppo. L’abbraccio esiziale tra gruppi criminali e terroristici con ramificazioni paramilitari porterà secondo gli esperti del Clusit a un incremento di azioni con finalità politiche oltre che economiche che andranno a impattare su aziende, PA e infrastrutture critiche. La piattaforma d’attacco preferita continuerà a essere quella dei social network – in particolare quelle di dating – sia per la diffusione di malware sia per realizzazione di frodi basate su tecniche di social engineering. Attenzione poi alle vulnerabilità dei sistemi POS, fragili by design e ai dispositivi mobile oggetto di tutt’altro che disinteressate attenzioni – peraltro confermate dagli ultimi leaks – da parte di servizi d’intelligence e criminalità organizzata.

Leggi anche:  Mandiant integra la propria piattaforma SaaS con Attack Surface Management

clusit-2015-4

 

Nel volume del Clusit una sezione apposita approfondisce i fenomeni che hanno caratterizzato l’anno trascorso: i rischi connessi alle transazioni eCommerce in ambito mobile e quelli dell’internet of everything (IOT); il fenomeno bitcoin e le vulnerabilità dei servizi cloud. Una nota metodologica infine sulle elaborazioni condotte dagli esperti del Clusit. Il rapporto incorpora le analisi condotte dalla Polizia Postale e dalla GDF oltre che quelle svolte da qualificati vendor del settore a tutto vantaggio della completezza e autorevolezza dell’analisi della situazione nel nostro paese.