Il Rapporto Clusit 2017 è un bollettino di guerra per l’Italia. Per la prima volta, infatti, il Bel Paese entra nelle Top Ten: per gli attacchi più gravi registrati nell’ultimo anno così come per il numero di vittime che sono state colpite dal cybercrime.
Eppure la sicurezza informatica è un argomento difficile da trattare: perché costa, ma anche perché le aziende non amano condividere i loro segreti. Le informazioni, se e quando ci sono, viaggiano attraverso canali privati così come la collaborazione e lo scambio, che rimangono estremamente confidenziali. Se ne lamentano in molti, ma ancora nessuno ha il coraggio di fare outing. Così la cultura della sicurezza è ancora un modello in autogestione, con errori ripetuti ed esperienze non condivise.
Intanto i dati fotografano una realtà scomoda, che oggi riguarda da vicino anche le imprese del nostro Paese. Il rapporto Clusit 2017 è chiaro: le nostre imprese non possono più nascondersi dietro al falso mito della dimensione ridotta del proprio mercato. È lo scotto della digital transformation ma anche il chiaro segnale che è arrivato il momento di cambiare.
Rapporto Clusit 2017: la mappa degli attacchi e delle vulnerabilità
Secondo il rapporto Clusit 2017 l’anno scorso gli attacchi gravi compiuti per finalità di Cybercrime sono aumentati del 9,8%: solo gli attacchi di phishing sono cresciuti nell’ordine funambolico del 1166%. I settori più colpiti? Sono stati la sanità (+102%), seguita dalla grande distribuzione (+70%) e dalle banche (+64%).
Uno dei problemi del perimetrare gli attacchi, infatti, è proprio la liquidità delle aziende, sempre più estese che richiedono alla governance nuove logiche di gestione. Anche il cyber warfare è cresciuto di un +117%: numerose le azioni volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica (l’attacco alla Farnesina, vittima di un attacco hacker che ha tenuto in scacco l’anno scorso l’ente l’anno per quattro mesi è stato il caso più eclatante).
“Per la prima volta siamo saliti al quarto posto nel mondo per numero di vittime di attacchi informatici – ha spiegato Alessio Pennasilico, tra gli autori del rapporto -. Una particolarità italiana sono gli attacchi ransomware, quei malware che criptano tutti i file dell’hard disk chiedendo un riscatto all’utente per sbloccarli – continua. Un fenomeno che è forte in pratica solo in Italia, dato che da noi le vittime sono impreparate e al tempo stesso pagano i criminali per riavere accesso ai propri file, non avendo alternative”.
Il principale malware rilevato in Italia? è ZeroAccess, seguito da Nivdort. Nella lista dei primi 10 malware riscontrati, le diverse versioni di GameOver Zeus hanno lasciato spazio anche a Conficker (frutto probabilmente dell’elevata diffusione delle varie versioni dell’omonimo malware già rilevata anche lo scorso anno) e Salityv3 (un’altra novità rispetto al 2015). “In particolare, l’elevata diffusione del trojan Nivdort (conosciuto anche come ‘Bayrob’) può essere ricondotta ad alcune campagne massive di spam rilevate soprattutto a inizio 2016. In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità “0-day”, (+ 333%, anche se in questo caso il numero di incidenti noti è molto limitato).
L’importanza della conoscenza e della condivisione
Sulle modalità d’attacco gli analisti sottolineano come il 32% delle offensive sia stato sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015. Il motivo? La causa principale, purtroppo, è la disinformazione. Poche, infatti, le informazioni presenti tra le fonti di pubblico dominio: il tema della condivisione come opportunità di fare meglio in ambito Sicurezza rimane un tema negletto tra i CISO, i consulenti, i responsabili della sicurezza nei loro vari ruoli e i SOC. La paura di rivelare strategie è superiore alla paura dei rischi. Il risultato è che a livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, vulnerabilità note, phishing, malware) rappresenta il 56% degli attacchi totali. Gli analisti sottolineano come la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi sia diventata un tema che le aziende non possono più ridurre a una questione di budget ma di pura governance, che significa proteggere la rete aziendale delle aziende sempre più digitali e iperconvergenti.
Il rapporto, per altro, arriva in un momento topico della sicurezza italiana, ovvero il via la programma nazionale di cybersicurezza deciso dal Comitato interministeriale presieduto da Gentiloni. Ill nuovo provvedimento , recependo la direttiva Ue Nis (Network and Information Security, andrà a rafforzare il ruolo del Cisr che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese.