Il 2016? L’anno peggiore per la sicurezza informatica in Italia.
Non ci sono dubbi.
L’Italia si trova nella Top Ten dei paesi più colpiti al mondo, sia per gravità degli attacchi criminali che per numero di vittime. In termini di evoluzione delle minacce cyber, e di impatto sulle realtà colpite, la situazione italiana non ha precedenti nella storia.
A sostenerlo è il rapporto Clusit 2017 sulla sicurezza ICT in Italia: frutto del lavoro di centinaia di esperti della nota Associazione per la Sicurezza Informatica Italiana e della collaborazione di numerosi enti pubblici e privati, tra cui il Security Center di Fastweb, che ha analizzato la situazione italiana sulla base di oltre 16 milioni di eventi di sicurezza accaduti nel 2016 (circa il doppio rispetto all’anno precedente).
L’analisi effettuata dal Clusit offre una panoramica degli attacchi di Cybercrime e incidenti informatici più significativi degli ultimi dodici mesi. Un quadro estremamente preoccupante per il nostro Paese.
Rapporto Clusit 2017 sulla sicurezza IT: l’Italia nella morsa dei Ransomware
La situazione riscontrata dall’Associazione per la Sicurezza Informatica Italiana non è mai stata più preoccupante per il nostro Paese (e il resto del mondo).
Secondo il rapporto Clusit, nel 2016, sono stati 1050 gli incidenti globali noti classificati come gravi, cioè con conseguenze molto significative per le vittime in termini di danno economico, alla reputazione e diffusione di dati sensibili. Si tratta del numero di attacchi più elevato negli ultimi 6 anni.
La maggior parte di essi (il 72%) è stato compiuto per finalità di Cybercrime (ovvero con l’obiettivo di estorcere denaro o informazioni alle vittime), in aumento del 9,8% rispetto al 2015, ma non sono da meno le minacce alla sicurezza globale connesse ad attività di Cyber Warfare (c.d. guerra delle informazioni), in aumento a tre cifre del 117%. Appaiono invece in lieve calo gli attacchi con finalità di Cyber Espionage (-8%) e Hacktivism (-23%).
La maggiore crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), seguita dalla Grande Distribuzione Organizzata (+70%) e dal settore Banking e Finance (+64%).
Da un punto di vista geografico, il rapporto Clusit sulla sicurezza IT ha evidenziato, nel secondo semestre 2016, un aumento significativo degli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti.
Cybercrime: le tipologie di attacco informatico
Secondo le evidenze mostrate dal Rapporto Clusit 2017, la maggior parte degli attacchi criminali è stata sferrata con tecniche ancora sconosciute (in aumento del 45% rispetto al 2015).
Tuttavia, ciò che preoccupa maggiormente gli esperti è la crescita degli attacchi compiuti con strategie di Phishing/Social Engineering (+ 1.116%), l’arte di manipolare la mente delle vittime per indurle a rivelare dati o informazioni confidenziali. L’obiettivo criminale è lo stesso delle tecniche più tradizionali: ottenere una password, l’accesso a un conto corrente, informazioni riservate etc.. Quello che cambia è lo strumento: anziché sfruttare esclusivamente le falle di un sistema informatico (c.d. bug di sistema), il Social Engineering utilizza armi psicologiche e raggira la vittima, ricorrendo alla truffa o all’estorsione, per ottenere quello che vuole.
In crescita anche il malware più comune (+116%), tra cui i Ransomware: programmi maligni che colpiscono la vittima bloccando l’accesso al PC oppure criptando i dati personali, costringendola a pagare un riscatto per riacquistare il controllo del sistema o riportare i dati in chiaro.
Nella lista dei primi 10 malware più riscontrati, troviamo ZeroAccess, seguito da Nivdort, GameOver Zeus, Conficker (frutto delle numerose versioni del malware) e Salityv3 (una novità rispetto al 2015). Particolarmente diffuso anche il trojan Nivdort (noto anche come Bayrob), fenomeno probabilmente dovuto ad alcune campagne spam effettuate in massa nel corso del 2016.
Si tratta di minacce a cui il nostro Paese non è preparato, sia per la scarsa conoscenza della Social Engineering che per la tendenza ad affidare la difesa dei propri sistemi operativi esclusivamente a software antivirus e firewall, ignorando una vulnerabilità ulteriore presente in ogni sistema: l’uomo.
Il dato che tuttavia preoccupa di più gli esperti è un altro: complessivamente, la somma delle tecniche di attacco più comuni (SQLi, DDoS, Vulnerabilità note, Phishing, malware “semplice”) rappresenta il 56% del totale. Ciò significa che i cyber criminali non hanno bisogno di tecnologie avanzate o grandi capitali per colpire, ma è piuttosto evidente che basta molto poco per mettere le vittime sotto scacco.
La risposta del Governo alle minacce IT: il programma di sicurezza nazionale
Le evidenze presentate dal rapporto Clusit hanno costretto il Governo a prendere in carico direttamente il problema (a lungo sottovalutato), con un programma nazionale di cybersicurezza in più fasi. Da anni, infatti, si manifestava l’urgenza di affrontare in modo sistematico il tema con adeguate risorse, umane ed economiche.
La decisione è stata presa dal Cisr (Comitato Interministeriale per la Sicurezza della Repubblica), presieduto dal presidente del Consiglio, Paolo Gentiloni, con un nuovo decreto.
Il provvedimento, nel recepire la direttiva UE Nis (Network and Information Security) mira a centralizzare la gestione della difesa cibernetica del nostro Paese, rafforzando il ruolo del Cisr, che potrà emanare direttive con l’obiettivo di innalzare il livello di sicurezza informatica e potrà avvalersi della collaborazione del Nsc (Nucleo Sicurezza Cibernetica), il quale assicurerà la risposta coordinata agli aventi in grado di minacciare la sicurezza nazionale
E’ prevista inoltre la possibilità di lavorare in stretta interazione con l’AgID (Agenzia per l’Italia Digitale) del Dipartimento della Funzione Pubblica, con il ministero dello Sviluppo Economico, con il ministero dell’Interno, con il ministero della Difesa e, infine, con il ministero dell’Economia e Finanze.
Questi dati hanno l’obiettivo di offrirti un quadro completo e aggiornato della situazione italiana in termini di sicurezza IT. Inizia anche tu a proteggere la tua azienda dal cybercrime, scopri 3 modi per difendersi dai Ransomware.