“Oggi ci troviamo di fronte ad una vera e propria emergenza nella quale nessuno può più ritenersi al sicuro, dove tutti sono in qualche modo ed a vario titolo minacciati, dai singoli cittadini alle PMI fino agli stati nazionali ed alle più grandi imprese del mondo”. Questo è quanto emerge dal rapporto elaborato da Clusit, Associazione Italiana per la Sicurezza Informatica, che ha analizzato il tema della sicurezza informatica nel 2012 e nei primi mesi del 2013. Lo studio si riferisce ad un campione di oltre 1.600 incidenti significativi avvenuti negli ultimi 24 mesi, ed è il risultato di una complessa attività di classificazione e correlazione. Ha richiesto il vaglio di migliaia di fonti e numerose verifiche incrociate e il confronto con le informazioni che emergono dai report di molti vendor (tra i quali Cisco, IBM, Kaspersky, Mc Afee e Trend Micro).
Il dato di maggior impatto è che la frequenza degli incidenti è aumentata del 250% in un solo anno, e il Cyber Crime è diventato la causa del 54% degli attacchi (nel 2012 era il 36%), con una crescita anno su anno del numero di attacchi di oltre il 370%. Tre sono i fenomeni più preoccupanti: l’aumento di attacchi alle istituzioni bancarie, l’aumento di attacchi da parte di gruppi antagonisti, i cosiddetti «Hacktivist», e la crescita di attività di cyber spionaggio. Senza contare la nuova frontiera dei social network come Facebook e Twitter: gli attacchi per mezzo dei social a livello globale colpiscono ogni giorno centinaia di migliaia di vittime, sia privati che aziende.
I principali effetti dell’aggravamento della situazione possono essere sintetizzati nel fatto che oramai tutti sono diventati potenziali bersagli, per il solo fatto di essere connessi ad Internet. Esistono ancora distinzioni tra grandi e piccole imprese, tra differenti settori merceologici, tra privati cittadini e VIP, tra uomini e donne, adulti e bambini, e così via, ma le differenze stanno diminuendo. I differenti gruppi di attaccanti mostrano ancora preferenze rispetto alla tipologia di vittime, ma questo dipende più che altro dal fatto che si stanno sempre più specializzando.
Le protezioni tradizionali (antivirus, firewall) non sono più sufficienti per bloccare le minacce, queste sono sempre più sofisticate e sfuggono alla maggior parte dei sistemi di controllo.
Inoltre nessuna piattaforma è immune dalle minacce informatiche. Se fino ad un paio di anni fa, le minacce si concentravano principalmente sui prodotti Microsoft, data la loro vastissima diffusione oggi, parallelamente ai cambiamenti in atto nel mercato ICT, gli attacchi informatici avvengono con crescente frequenza (ed alti tassi di successo) anche verso piattaforme meno diffuse (ma in forte ascesa) quali Mac OS X, iOs, Android e Blackberry. Sempre più spesso si assiste alla realizzazione di malware multipiattaforma, oppure in grado di infettare il PC delle vittime dopo averne infettato lo smartphone13, e viceversa.
Nel testo dell’Agenda Digitale per l’Italia sono previste alcune linee guida anche per quanto riguarda la sicurezza informatica, e che il 23 gennaio scorso il Governo Monti ha annunciato un provvedimento in materia di “sicurezza cibernetica” che, sulla carta, fa ben sperare. Nel rapporto si legge che questo “non è sufficiente. Mancano una adeguata consapevolezza da parte di tutti gli attori interessati, le competenze tecniche, il coinvolgimento delle parti sociali, della scuola, delle istituzioni e della politica, mancano gli investimenti e soprattutto manca la visione prospettica necessaria ad affrontare un problema tanto complesso, che richiede tempi di reazione rapidissimi e soluzioni multidisciplinari, coordinate, sofisticate, a fronte di un assalto continuo, su tutti i fronti, che va avanti 24 ore su 24 e che ormai costa alla nazione miliardi di euro all’anno di danni diretti ed indiretti”.
Ci troviamo, si legge nel rapporto, in una fase di transizione verso forme più avanzate di sicurezza informatica, nella quale i difensori sono in netto svantaggio, è dunque particolarmente importante la prevenzione, sotto forma di aumento della consapevolezza e di modifica delle abitudini più pericolose da parte degli utenti.
Il rapporto sarà illustrato il 4 ottobre durante il Security Summit di Verona, nell’ambito del mese europeo della sicurezza informatica (ECSM), organizzato dall’agenzia europea per la sicurezza informatica (Enisa) con il supporto per l’Italia del Clusit.
Facebook Comments