Cybercrime, attacchi gravi in crescita del 31%
La curva dei crimini informatici non ha ancora iniziato il suo tratto discendente. Anzi: dopo il 2016 e 2017, già etichettati come gli anni peggiori, l'anno in corso, con 730 attacchi gravi registrati e analizzati, pari a una crescita del 31% rispetto al semestre precedente, si appresta a battere il primato. Ci sono anche crimini informatici che hanno messo a segno percentuali di crescita a tre cifre, per esempio nel settore auto motive (+200%), e le tecniche, nella maggior parte dei casi, sono alla portata di tutte le tasche dei cyber criminali. È, infatti, il malware semplice, cioè un prodotto a costi decrescenti, il vettore di attacco più utilizzato (40% del totale).
Lo scenario è quello delineato dalla nuova edizione del Rapporto Clusit, redatto dall'Associazione italiana per la sicurezza informatica, e presentato nel corso di Security Summit di Verona, il convegno che si propone di analizzare lo stato dell'arte della cybersecurity e di stimare le prospettive future per incrementare la cultura sui temi della sicurezza delle informazioni, delle reti e delle infrastrutture informatiche.
A conferma del quadro negativo del rapporto Clusit, ci sono anche le percentuali dello studio «The State of Cyber Resilience 2018» di Accenture (si veda l'articolo nella pagina seguente), diffuso lo scorso 11 ottobre, nell'ambito della World Energy Week andata in scena a Milano, secondo cui gli attacchi causati da personale interno alle organizzazioni sono più frequenti (33%) rispetto agli attacchi esterni (28%) che sono, però, in crescita.
Il cybercrime è fuori controllo. In termini numerici, si legge nel Rapporto Clusit, nel 2017 si è assistito a una crescita del 240% degli attacchi informatici rispetto al 2011, anno a cui risale la prima edizione del rapporto Clusit, e del 7% rispetto al 2016. Ma più che il dato numerico, spaventa l'elemento qualitativo: oggi il fenomeno intralcia non solo la vita privata dei cittadini (vittime nel 2017 di crimini estorsivi su larghissima scala), ma anche il piano finanziario e geopolitico. Leggendo tra le cifre, emerge che il cybercrime (il cui scopo è sottrarre informazioni, denaro, o entrambi), è sempre la prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016).
Ma sono già in corsia di sorpasso gli attacchi compiuti con finalità di Information Warfare (la cosiddetta guerra delle informazioni) con il +24% rispetto al 2016 e il cyber espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, tra cui va ricompreso il furto di proprietà intellettuale), che cresce del 46%. Ad accrescere lo stato di allerta ci sono i dati sui costi, quintuplicati, per un importo complessivo di 500 miliardi di dollari nel 2017 (circa 435 miliardi di euro).
E nel corso del 2017 truffe, estorsioni, furti di denaro e di dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati, una perdita stimata in 180 miliardi di dollari (157 miliardi di euro circa). In Italia, nel 2016, il cyber crimine ha causato danni per 10 miliardi di euro il che significa, si legge nella prefazione del rapporto a firma di Gabriele Faggioli, presidente Clusit, che i danni sono 10 volte superiori, in ordine di grandezza, alle stime degli investimenti in sicurezza risultanti dalle ricerche dell'Osservatorio Sicurezza & Privacy del Politecnico di Milano.
Non fa ben sperare l'anno in corso: nel primo semestre si è registrata una media di 122 attacchi gravi al mese (rispetto ai 94 al mese nel 2017). Il picco a febbraio 2018, con 139 attacchi: il valore mensile in assoluto più alto negli ultimi 4 anni e mezzo. In linea con i dati precedenti, nei primi sei mesi del 2018 il cybercrime è stato la causa dell'80% degli attacchi informatici a livello globale, risultando in crescita del 35% rispetto all'ultimo semestre 2017; ad aumentare maggiormente quest'anno (69% rispetto ai sei mesi precedenti) sono però le attività riferibili al cyber espionage.
Per quanto riguarda i settori, dopo l'automotive, ci sono crescite a tre cifre anche in ambito «Research/Education» (+128%) e «Hospitability»: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), Istituzioni (+52%) e Servizi online/Cloud (+52%) e nel settore della Consulenza (+50%). In assoluto la categoria più colpita è quella identificata dagli esperti Clusit come «Multiple Targets» (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti, ossia quegli attacchi compiuti in parallelo dallo stesso soggetto attaccante contro numerose organizzazioni appartenenti a categorie diverse e a settori differenti. Il fenomeno evidenzia concretamente la logica di tipo «industriale» alla base delle attività dei cybercriminali.
Secondo Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit, «sempre più gli attacchi prescindono sia da vincoli territoriali che dalla tipologia dei bersagli. L'aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l'organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata».
Come di consueto, gli esperti Clusit hanno analizzato le tecniche utilizzate dai cybercriminali per colpire i bersagli: a crescere maggiormente (+48%) è l'utilizzo di vulnerabilità «0-day» (+140% rispetto agli ultimi sei mesi del 2017, ma il dato potrebbe essere sottostimato perché riferito a un numero di incidenti noti limitato).
Si tratta di attacchi che sfruttano, cioè, delle falle (o vulnerabilità) non ancora divulgate e per cui non c'è ancora un antidoto. Come anticipato, il malware semplice è il vettore di attacco più utilizzato e segna un incremento del 22% nei primi sei mesi di quest'anno rispetto al 2017.
Ransomware e Cryptominers, compresi nella categoria, rappresentano oggi il 43% del «malware semplice» utilizzato dai cybercriminali. In particolare, i Cryptominers, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell'anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017), superando di poco i Ransomware (+21%), a dimostrazione della dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare «modello di business» in maniera molto rapida, a fronte di una velocità di reazione ancora troppo limitata da parte dei difensori.
«Considerato che nel nostro campione analizziamo attacchi particolarmente gravi contro primarie organizzazioni a livello mondiale, è sconcertante che la somma delle tecniche di attacco più banali rappresenti oggi ancora il 61% del totale. Significa che gli attaccanti riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti», conclude Zapparoli Manzoni.
Fonte: Italia Oggi del 15 ottobre 2018