Rapporto Clusit: il cyber-crimine fa danni per 500 miliardi di dollari

Mar 01, 2018 Marco Schiaffino In evidenza, News, RSS, Scenario 0

Il report 2018 sulla sicurezza mostra un quadro impietoso. Il mondo è un campo di battaglia e in Italia si investe ancora poco in cyber-security.

Stanno vincendo i pirati informatici? A leggere il nuovo rapporto Clusit redatto come ogni anno dall’Associazione Italiana per la Sicurezza Informatica sembrerebbe proprio di sì.

Il primo dato è che nel 2017 sono state registrate un miliardo di vittime a livello globale, con danni provocati dal cyber-crimine stimati in oltre 500 miliardi di dollari.

I numeri snocciolati nel rapporto durante l’evento in cui sono stati pubblicati in l’anteprima i dati del rapporto confermano quello che gli esperti sapevano già: gli attacchi stanno aumentando e sono sempre più devastanti.

Nel dettaglio, il rapporto ha registrato 1.127 attacchi gravi nel corso dell’anno (cioè quelli che hanno avuto un impatto significativo in termini di perdite economiche, danni alla reputazione, diffusione di dati sensibili) in netta crescita (+240% rispetto al 2011) quando si guarda agli anni precedenti.

A crescere sono tutti i tipi di attacchi, con l’eccezione di quelli denominati come “hacktivism” (per capirci, Anonymous) che risultano in netto calo. Il dato, però, è da prendere con le pinze: i gruppi hacker mossi da motivazioni etico-politiche hanno infatti cambiato target (puntano più spesso a rubare informazioni piuttosto che bloccare siti come qualche tempo fa) ed è possibile che il dato risulti inferiore solo per il fatto che i loro attacchi non vengono resi pubblici da parte delle vittime.

Il caso della Città Metropolitana di Milano, di cui Security Info ha reso pubblico l’attacco da parte di AnonPlus, è un esempio perfetto: sul sito dell’istituzione non c’è infatti alcuna traccia di un comunicato in merito.

La classificazione degli attacchi conferma come il cyber-crimine rimanga prevalente: gli attacchi registrati nel corso dell’anno passato rientrano nella categoria per l’80%, mentre nel 4% dei casi gli attacchi sono stati attribuiti a enti governativi (servizi segreti) e il 16% a campagne di spionaggio e sabotaggio.

Cambiando prospettiva e guardando alle tipologie delle vittime, si scopre che la pirateria informatica non fa tante distinzioni: a essere colpite sono aziende in qualsiasi settore e in qualsiasi luogo del pianeta. Dal punto di vista geografico il maggior numero delle vittime risulta essere in America e, nel dettaglio, negli Stati Uniti.

Come ha sottolineato Alessio Pennasilico durante la presentazione del rapporto, però, il dato è “drogato” dalla diversa legislazione in vigore negli USA, in cui la denuncia degli attacchi informatici è obbligatoria. Quando in Europa sarà attivo il nuovo regolamento GDPR, che prevede un obbligo simile, è probabile che vedremo dati diversi.

La vera notizia è che lo strumento di attacco più usato nel 2017 è stato il malware (+94,76% rispetto al 2016), che ha sopravanzato decisamente altre tecniche di attacco come SQL Injection (-80%) e DDoS (-66,96%) nelle statistiche Clusit.

Non vuol dire che queste siano sparite. Come ha spiegato Marco Pacchiardo di Akamai, il problema degli attacchi DDoS rimane attualissimo, con alcuni elementi di novità nelle statistiche legati alla recente cronaca.

Per esempio quello riguardante i paesi da cui provengono gli attacchi, in cui continuano a guidare la classifica gli USA seguiti, però, da paesi che fino a qualche tempo fa non venivano nemmeno considerati in questo ambito, come l’Egitto.

L’anomalia, in questo caso, si spiega quando si va a guardare l’impatto che ha avuto a livello statistico la comparsa di botnet IoT come Satori (ne abbiamo parlato in questo articolo) che in soli 20 giorni di attività ha scalato la classifica delle minacce più rilevanti del 2017.

Sempre per quanto riguarda il tema degli attacchi DDoS, Pacchiardo ha evidenziato una nuova tendenza che rende problematico il contrasto dell’attività dei cyber-criminali.

Piuttosto che portare attacchi prolungati, i pirati informatici sembrano ultimamente preferire una tecnica “hit and run” che mette in difficoltà le aziende che sono vittima dell’attacco. La strategia dei criminali è quella di eseguire attacchi frequenti che vengono interrotti dopo pochi minuti per indurre le vittime a disattivare i sistemi di mitigazione e colpire di nuovo quando i sistemi sono più vulnerabili.

Per quanto riguarda l’Italia, i dati più significativi arrivano da Fastweb, che ha collaborato attivamente con Clusit fornendo dati sugli attacchi registrati sulla sua rete (stiamo quindi parlando di dati anonimi ma comprensivi anche degli incidenti che non sono stati resi pubblici) permettendo di tratteggiare un quadro complessivo decisamente interessante.

Il rilevamento dei malware attivi in Rete, per esempio, conferma la prevalenza di Mirai (il worm che prende di mira i dispositivi della Internet of Things) e di spyware che hanno come obiettivo il furto di credenziali per l’accesso a servizi bancari e finanziari.

Il rapporto fa anche luce su alcuni fenomeni poco noti, come quello delle frodi telefoniche ai danni delle piccole aziende che usano sistemi VoIP.

Troppo spesso ci si dimentica che la maggior parte dei sistemi telefonici usati in azienda sfrutta la tecnologia VoIP, vulnerabile ad attacchi esattamente quanto un PC.

Come ha spiegato Davide Del Vecchio, gli attacchi puntano a violare i centralini VoIP e utilizzarli per effettuare telefonate a numeri “a servizio aggiunto” (quelli che prevedono costi esorbitanti – ndr) di proprietà degli stessi pirati informatici. Per quanto riguarda il campione italiano, nel 70% dei casi le chiamate sono dirette a numeri tunisini.

“Spesso gli utenti non considerano che un centralino VoIP non, è un semplice apparato telefonico, ma un dispositivo connesso a Internet e, in quanto tale, a rischio hacking” ha spiegato Del Vecchio.

Il rapporto, in conclusione, dedica un capitolo specifico al GDPR e alla sua prossima implementazione in Italia. Al di là delle preoccupazioni per le tempistiche (l’Italia, caso strano, sembrerebbe essere in ritardo nell’adeguamento) l’introduzione avrebbe aiutato ad accendere i riflettori sulla sicurezza informatica, che ha visto un aumento degli investimenti del 12% da parte delle aziende.

Se si tratterà di un dato strutturale o solo di un “picco” dovuto all’ansia di evitare multe lo scopriremo solo nei prossimi anni.

Condividi l'articolo