CLUSIT, un 2016 di mancata sicurezza

Quella fotografata dal nuovo Rapporto CLUSIT sulla sicurezza ICT in Italia nel 2016 è una situazione grave e seria: mai così tante le minacce, mai così legate (apparentemente) anche a scopi geopolitici e mai cosi alta la percentuale di tecniche sconosciute utilizzate.

Numeri e tipi di attacchi
In termini assoluti cybercrime e cyber warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni e la maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (più 102 per cento, segno che l’e-health è sempre più un fattore di rischio), nella Grande Distribuzione Organizzata (più 70 per cento) e in ambito Banking/Finance (più 64 per cento). Seguono le infrastrutture critiche , ambito in cui gli attacchi gravi sono aumentati del 15 per cento rispetto allo scorso anno.

Nel dettaglio, gli attacchi gravi compiuti per finalità di cybercrime sono in aumento del 9,8 per cento, mentre è vertigonisa la crescita delle offensive mosse nel contesto di una vera e propria guerra geopolitica per le informazioni (più 117 per cento), anche se su questo fronte appaiono in lieve calo gli attacchi con finalità di cyberspionaggio (meno 8 per cento) e di hacktivismo (meno 23 per cento).

Quello che è particolarmente preoccupante, secondo lo studio, è che il 32 per cento degli attacchi viene sferrato con tecniche sconosciute : un numero che è anche la diretta conseguenza del fatto che in Europa nel 2016 non fosse ancora obbligatoria la notifica delle violazioni e dei furti di dati (lo sarà con l’ applicazione del Regolamento Europeo in materia di protezione dei dati). Inoltre preoccupa molto la crescita, addirittura a quattro cifre, degli attacchi compiuti con tecniche di phishing, che sfruttano il social engineering per carpire informazioni sensibili agli utenti e indurli a passi falsi, per poi perpetrare l’attacco informatico vero e proprio soprattutto via malware. Si tratta di una soluzione utilizzata non solo per compiere attacchi di piccola entità, tipicamente realizzati da cyber criminali poco sofisticati, dediti a generare i propri margini su grandissimi numeri, ma anche contro bersagli importanti e con impatti significativi, per esempio tramite l’ottenimento di informazioni da dipendenti di aziende. Insomma, l’anello debole è sempre più l’essere umano, come dimostra la crescita piuttosto limitata di altri attacchi (più 13 per cento per i DDoS, mentre contenuti restano quelli che sfruttano vulnerabilità 0-day).

La top ten degli attacchi
Lo studio ha stilato anche una classifica dei dieci attacchi più clamorosi perpetrati nell’anno appena trascorso, tra cui per la prima volta figura anche l’Italia , con l’ attacco subito dal Ministero degli Esteri nella primavera del 2016 e per cui si parla di una presunta matrice russa.

Gli altri attacchi segnalati sono quelli subiti dall’ Hollywood Presbiterian Medical Center (ospedale che è stato costretto a fermare le attività cliniche e a pagare un riscatto di 17 mila dollari), da FriendFinder (con il conseguente furto di dati sensibili di 15 milioni di account), dalla Bangladesh Bank , dall’azienda municipale dei trasporti di San Francisco Muni , da Tesco Bank . Il rapporto CLUSIT cita poi l’attacco subito da Adups tech , società cinese sviluppatrice di firmware per device Android installato su 700 milioni di macchine e conseguentemente compromesso, nonché naturalmente gli attacchi subiti da Yahoo , il DDoS sferrato contro Dyn DNS e l’incursione sui server del Democratic National Committee per cui si suppone l’intervento della Russia e la presunta influenza nel corso delle elezioni presidenziali a stelle e strisce.

Claudio Tamburrino