Logo ImpresaCity.it

Va al ramsomware l'oscar 2016 del crimine informatico

Secondo il Rapporto Clusit, nel 2016 gli eventi riconducibili al cybercrime sono stati il 72%, il doppio di quanto rilevato nel 2011

Autore: Piero Macrì

La tipologia degli attacchi informatici cambia velocemente. Nel 2016 gli eventi riconducibili al cybercrime sono stati il 72%, il doppio di quanto rilevato nel 2011. “Le attività che hanno l’obiettivo di ottenere un profitto immediato sono diventate un fenomeno patologico, una vera e propria malattia che è andata cronicizzandosi nel tempo e come tale può essere gestita solo minimizzandone i sintomi e i rischi”, ha affermato Andrea Zapparoli in occasione dei dati preliminari del Rapporti Clusit 2017 sulla sicurezza ICT in Italia. Per quanto insidiose, le altre forme di attacco riconducibili ad attività con finalità sociali e politiche, di spionaggio, sabotaggio e furto di informazioni, costituiscono una parte residuale degli incidenti monitorati.

brexit-cybersecurity-experts-predict-rise-cybercrime-advent-possible-changes-security-laws.jpgIl crimine informatico è diventato una vera industria. Eclettica, e molto prolifica. Ben strutturata, con una sua gerarchia e un suo modello di business. Ed è un fenomeno sommerso, difficilmente tracciabile: la maggior parte della aggressioni non diventa di dominio pubblico.

La complessità di mettere a punto vettori di attacco ad alto potenziale è stata poi semplificata rendendo disponibili toolkit che permettono di creare con relativa facilità malware d’eccellenza (nella classifica è il Ramsomware a ottenere un punteggio a 5 stelle). Un fenomeno del quale c’è relativa consapevolezza, basti pensare che secondo una recente ricerca di Allianz l’economia del cybercrime vale l’1,6% del PIL tedesco, dato che potrebbe essere in qualche modo esteso anche ad altre economie. 

“Il 2016 è stato l‘anno peggiore di sempre in termini di evoluzione delle minacce e dei relativi impatti, non solo da punto di vista quantitativo ma anche e soprattutto da quello qualitativo”, dice Zapparoli. “Mai avremmo potuto immaginare che nel giro di soli cinque anni la situazione avrebbe raggiunto i livelli di gravità che si sono evidenziati nell’anno appena trascorso. Senza mezzi termini, il quadro che emerge dai dati è disastroso, e siamo ormai giunti ad una condizione di costante, quotidiano allarme rosso”. E continuerà ad essere così poiché il cybercrime a fronte di elevatissime opportunità di profitto presenta un rischio di gran lunga più basso rispetto ad altre attività illegali .  

Dal punto di vista numerico, sono 5.738 attacchi di una certa rilevanza di pubblico dominio rilevati a livello globale nel 2016 da Clusit. Tra questi 1.050 quelli che hanno avuto l’effetto più devastante, equivalente a una media di 87,5 attacchi al mese. Ma il numero è del tutto parziale poiché il fenomeno, come detto in precedenza, non può essere pienamente rilevato, tanto è vero che anche la distribuzione degli attacchi non è più di tanto attendibile. “Tutte le aree geografiche dei paesi più ricchi sono esposte equamente al cybercrime, nessuno escluso. E’ un fenomeno globale”, spiega Zapparoli. Un dato, in particolare, testimonia della progressiva sofisticazione e capacità dell’industria del malware a essere up to date, in grado di sviluppare codice altamente nocivo. Secondo il Clusit, il 32% degli attacchi presenta, infatti, tecniche sconosciute e, quindi, difficilmente rilevabili, se non per esempio, con tecniche di sicurezza avanzate. 

I settori più presi di mira? In prima posizione la Sanità, i cui attacchi sono cresciuti del 102%. Seguono la grande distribuzione organizzata (+70%) e il banking/Finance (+64%). Allarmante, infine, la crescita degli attacchi a infrastrutture critiche (+15%). Quali misure adottare per contrastare e minimizzare i rischi? “Il sistema di difesa deve essere coerente con il tipo di settore in cui opera l’azienda”, dice Zapparoli. ”Infrastruttura logica e fisica di sicurezza devono essere definite in base alle singole realtà. Niente di più sbagliato pensare che tutti abbiano bisogno di tutto, nella stessa misura e avvalendosi delle stesse componenti”.

Un’ affermazione che deriva dall’osservazione delle diverse tipologie di malware che vengono utilizzate nei diversi settori di industry. Finanza, Sanità, Commercio, ciascun segmento è esposto in maggiore e minore misura a un certo tipo di malware. Insomma, dimmi chi sei e ti dirò qual è la miglior difesa. Il problema è che continua ad esserci poca disponibilità a investire in sicurezza. E’ un costo che non si è disposti a sostenere. Finché non accade il peggio. Come ricorda Zapparoli, “vi sono responsabili della sicurezza che salutano con gioia un attacco informatico poiché solo una volta colpiti arriva la consapevolezza del rischio e la disponibilità all’investimento”.

E se il ramsomware si afferma come il malware d’eccellenza del crimine informatico, dall’altra continuano a sussistere tipologie di attacco consolidate come il Denial of Service, tecnica permette di mettere KO il web inondandolo con traffico creato ad arte. Come affermato da Stefano Buttiglione, Security Service Line Manager di Akamai Italia, che ha contribuito alla stesura del Rapporto: “Nel 2016 abbiamo assistito ai più grandi Denial of Service mai registrati. L'intensità degli attacchi è aumentata notevolmente, determinando il raddoppio delle loro dimensioni. Sono più grandi, più complessi, non si limitano a un settore specifico e per contrastarli è richiesta una maggiore esperienza rispetto agli attacchi del passato”.  
Pubblicato il: 23/02/2017

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione