Sono in deciso aumento i crimini informatici a livello globale: nel 2016 sono stati 1.050 gli incidenti noti classificati come gravi, quindi con impatto significativo per le vittime in termini di danno economico, alla reputazione e diffusione di dati sensibili.
Contestualmente, è sempre più elevato l’impatto sulla vita delle istituzioni, delle imprese e dei privati cittadini che tali crimini subiscono: si apre così l’undicesima edizione del Rapporto CLUSIT 2017 sulla sicurezza ICT in Italia. Frutto del lavoro di oltre un centinaio di professionisti appartenenti a Clusit, l’Associazione Italiana per la Sicurezza Informatica, da sei anni il Rapporto fornisce ogni anno il quadro più aggiornato ed esaustivo della situazione globale, evidenziando i settori più colpiti, le tipologie e le tecniche d’attacco più frequenti.
I dati illustrati oggi a Milano in anteprima mostrano chiaramente che il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e del relativo impatto.
Il Cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro – è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando tale tipologia di attacchi reati si attestava al 36% del totale.
Ma cresce anche il “Malware” comune (+116%) – tra cui vi sono i cosiddetti “Ransomware” – non più solo per compiere attacchi di piccola entità, tipicamente realizzati da cyber criminali poco sofisticati, dediti a generare i propri “margini” su grandissimi numeri, ma anche contro bersagli importanti e con impatti significativi.
In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità “0-day”, (+ 333%, anche se in questo caso il numero di incidenti noti è molto limitato).
A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware “semplice”) rappresenta il 56% del totale: questo dato è uno dei più allarmanti, secondo gli esperti del Clusit, poiché rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi.
Il Rapporto Clusit 2017 contiene i dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb, che ha analizzato la situazione italiana in materia di cyber-crime e incidenti informatici sulla base di oltre 16 milioni di eventi di sicurezza accaduti nel 2016. I dati che l’azienda ha condiviso con Clusit a livello di aggregazione statistica (anonimizzati per proteggere la privacy e la sicurezza dei propri clienti), mostrano la diffusione sempre più significativa di varie tipologie di malware nel nostro Paese, a cui nel 2016 va ricondotto il 97% degli attacchi complessivi.
Nel Rapporto Clusit 2017 Fastweb evidenzia inoltre l’incremento degli attacchi legati alle piattaforme VOIP volti a Social Engineering e intercettazione, a possibili interruzioni di servizio (DoS e DDoS) e Service Abuse, dove l’infrastruttura della vittima viene utilizzata per generare traffico verso numerazioni a tariffazione speciale. Nel 2016 gli attacchi alle piattaforme VOIP costituiscono il 99% delle frodi telefoniche complessive; i dati – analizzati dal Dipartimento di Fraud Management della Direzione Security di Fastweb – mostrano tuttavia una diminuzione numerica degli episodi rispetto all’anno precedente, a fronte di una quantificazione economica pressoché costante (di poco inferiore a 500.000 euro). Diminuisce percentualmente anche il numero di frodi basate su tecnologia TDM rispetto al totale (meno dell’1% nel 2016, a fronte di valori attorno al 6% nel 2015).
L’analisi degli attacchi all’interno del Rapporto CLUSIT include inoltre il “Rapporto 2016 sullo stato di Internet e analisi globale degli attacchi DDoS e applicativi Web”, a cura di Akamai, che evidenzia il notevole incremento della dimensione degli attacchi avvenuti nel 2016: nei 12 mesi, infatti, gli attacchi DDoS superiori ai 100 Gbps sono aumentati del 140% rispetto all’anno precedente.
