0
Il rapporto Clusit 2018 presenta dati drammatici. Lo studio ha rilevato un aumento delle cyber threats del 31 per cento. Daniel Rozenek di Tekapp: “Urge trovare le vulnerabilità interne e sistemarle”
REGGIO EMILIA – Il 5 ottobre è stato presentato il Rapporto Clusit 2018, un appuntamento annuale per tutti gli esperti informatici dove vengono analizzate le tendenze degli ultimi anni riguardanti la cybersecurity, mettendole a confronto con i primi sei mesi dell’anno in corso. Un’analisi attenta e dettagliata, che vuole aiutare la comprensione globale del problema e indicare dove è più necessario investire. I dati raccolti sono relativi agli attacchi rilevati dal Soc (Security operations center) di Fastweb, alle segnalazioni della Polizia Postale e delle Comunicazioni e alle rilevazioni del Cert Nazionale e del Cert-Pa.
IL 2018 è l’anno del Gdpr (General data protection regulation)
Una grande novità a livello di protezione dei dati che ha scombussolato le carte in tavola per tutte le aziende europee. L’Ue richiede una maggiore sicurezza informatica e un maggior controllo dei dati, cosa che si può dire sia avvenuta (almeno in parte). Le aziende hanno infatti cominciato a comprendere l’importanza della cybersecurity per una buona gestione aziendale, spesso anche provando sulla propria “pelle” gli effetti indesiderati di attacchi informatici che hanno bloccato la produzione e arrecato danni non sempre risolvibili. Massimo Montecchi, presidente di Confimi Innovazione, interviene in merito alla questione ribadendo l’importanza della sicurezza informatica per le aziende: “Ogni impresa deve avere una base solida di cybersecurity per poter operare a pieno regime e senza paura di bloccare la produttività per un attacco informatico. Prevenire è meglio che curare, ed è anche molto meno costoso”.
Le minacce informatiche
Passiamo ora al tema centrale del rapporto Clusit: la consapevolezza e gli sforzi sono cresciuti, ma allo stesso tempo anche gli attacchi informatici lo hanno fatto. Lo studio ha rilevato un aumento delle cyber threats del 31% rispetto al semestre precedente, con ben 730 attacchi considerati gravi a livello globale. Una media di 122 attacchi gravi al mese (che sono decisamente di più dei 94 al mese del 2017), con un picco di 139 a febbraio 2018. Cifre che dovrebbero spaventare tutti gli imprenditori, anche di piccole aziende, perché chiunque può diventare vittima di cyber attacchi.
Il documento
“In Italia, per quanto il numero di attacchi gravi di dominio pubblico presenti nel nostro campione sia bassissimo rispetto al totale (il che è dovuto esclusivamente alla scarsa propensione a denunciarli da parte delle nostre organizzazioni), ricordiamo la singolare vicenda di presunto spionaggio attribuita ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, quello ad un sistema del Dipartimento per la Funzione Pubblica, l’attacco di Phishing (con malware allegato) contro oltre 200.000 vittime, quasi tutte italiane, realizzato in luglio dalla botnet Andromeda, attacchi contro gli utenti di una primaria telco e di una primaria banca, il recente furto di quasi 200 milioni di dollari in cryptovalute da un Exchange italiano, etc. […] i costi generati globalmente dalle sole attività cybercriminali sono quintuplicati, passando da poco più di 100 miliardi di dollari nel 2011 a oltre 500 miliardi nel 2017”. Vediamo quindi più attacchi, ma soprattutto più attacchi massivi ed intelligenti.
I vari tipi di minaccia
Esistono moltissimi tipi di minaccia informatica, ma tutt’oggi sembrano essere i “malware semplici” quelli che creano ancora più danni. I ransomware e i cryptominers (attacchi che mirano ad utilizzare i dispositivi infettati per creare criptovaluta, una categoria di attacco che era praticamente inesistente fino a poco tempo fa) la fanno da padroni con un 43% del totale. Anche il phishing (gli attacchi informatici via e-mail che a tutti è capitato di ricevere almeno una volta) e il social engineering (tradotto diventa ingegneria sociale, un tipo di attacco mirato, che conosce le azioni della vittima e riesce ad ingannarla, magari simulando mail o comportamenti) rimangono capisaldi del settore cyberthreats. Si deduce quindi dai dati raccolti che gli attaccanti riescono a minare intere compagnie utilizzando strumenti relativamente semplici e a prezzi bassi, una considerazione più che preoccupante.
L’esperto
Daniel Rozenek, CEO di Tekapp ed esperto di sicurezza informatica, dice: “Le aziende italiane solo ora sembrano voler parlare di sicurezza dei dati, probabilmente perché costretti dal Gdpr. In passato la cybersecurity sembrava un investimento infruttuoso e dispendioso, pochi si soffermavano a riflettere ai danni che può causare un attacco informatico alla produttività e alla reputazione di un’azienda”. “Ora siamo alla resa dei conti, gli attacchi sono spietati e non guardano in faccia nessuno. Le imprese devono dotarsi di soluzioni di gestione dei privilegi amministrativi, soluzioni anti-ransomware, mail secure, e devono fare scansioni periodiche dei sistemi informatici (VA) per rilevare le vulnerabilità interne e sistemarle, prima che le trovino i malintenzionati”.
I settori più colpiti
Come abbiamo detto, chiunque può diventare vittima di cyberattacchi. Ma quali sono effettivamente i settori più colpiti? Quello Automotive è sicuramente al primo posto, con un +200%. Segue il settore Research/Education con +128,57%, l’Hospitability (hotel e ristoranti) con +69,23%, la Sanità (vi ricordate l’attacco Wannacry del 2017 che ha messo in ginocchio il sistema sanitario inglese?) con un +62,22%, le Istituzioni al +52,05%, i servizi online/Cloud con +51,06% e il settore delle consulenze con un +50%.