Rapporto Clusit 2017: panoramica sulla guerra delle informazioni

Rapporto Clusit 2017Se il 2016 è stato l’annus horribilis della sicurezza cyber (+117% degli attacchi, secondo il rapporto Clusit), cosa dobbiamo aspettarci dal 2017?

«L’anno scorso eravamo “davanti a uno scenario che si potrebbe definire da incubo” ora questo scenario non l’abbiamo davanti, ci stiamo vivendo dentro». Esordisce così Gabriele Faggioli, presidente Clusit (Associazione Italiana per la Sicurezza Informatica), nella prefazione del rapporto Clusit 2017.

Tale rapporto sulla sicurezza ICT in Italia nasce dal lavoro di centinaia di esperti e dalla collaborazione di un gran numero di soggetti pubblici e privati. Giunto al suo sesto anno di pubblicazione, analizza i cyber attack più gravi avvenuti a livello globale negli ultimi 6 anni confrontandoli con le tendenze emerse negli ultimi 12 mesi.

Negli ultimi anni i divari tra percezione dei rischi “cyber” e realtà, e la cosiddetta forbice tra la gravità di questi rischi e l’efficacia delle contromisure prese in considerazione, si sono allargati e non ridotti. Questo significa che attualmente i rischi cyber e le giuste misure di sicurezza, non sono ancora gestite in maniera efficace dalle aziende.

In questo articolo abbiamo estrapolato qualche dato dall’ultimo rapporto Clusit per capire insieme qual è l’attuale situazione della cyber security in Italia e nel mondo.

Rapporto Clusit 2017: una panoramica dell’attuale situazione

Quella che viene definita “guerra delle informazioni“, nell’ultimo anno è cresciuta del 117%. Addirittura è a quattro cifre l’incremento degli attacchi compiuti con tecniche di Phishing/Social Engineering (+1166%).

Tra i settori più colpiti ci sono la sanità (+102%), la grande distribuzione organizzata (+70%) e il settore Finance/Banche (+64%).

In generale, Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni. Il Cybercrime (i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni) è la causa del 72% degli attacchi verificatisi durante l’ultimo anno a livello globale.

Di particolare interesse e preoccupazione il fatto che il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015.

Rapporto Clusit 2017: analisi dei principali attacchi noti a livello globale

Negli ultimi 6 anni sono stati registrati 5738 attacchi gravi di pubblico dominio. Solo nel 2016 ce ne sono stati 1050 contro i 1012 del 2015. Una media di 87,5 attacchi al mese (rispetto ad una media di 85,9 attacchi sui 6 anni).

Tali attacchi riguardano i già citati Cybercrime e Cyber Warfare, l’Hacktivism e il Cyber Espionage. Nella tabella vengono riportati in sintesi i dati raccolti dal Clusit e, nella colonna più a destra, vendono illustrati i trend osservati.

Rapporto Clusit 2017 tipologia di attacchi cyber

Da questi dati emerge chiaramente che, con l’esclusione delle attività riferibili ad attacchi della categoria “Hacktivism”, che diminuisce sensibilmente (-23%) rispetto al 2015, nel 2016 gli attacchi gravi compiuti per finalità “Cybercrime” sono in aumento (+9,8%), così come quelle riferibili ad attività di “Cyber warfare” (+117%). Rimangono sostanzialmente stabili gli attacchi del gruppo “Cyber Espionage” (-8%).

Rapporto Clusit 2017 tipologia e distribuzione degli attacchi cyber

Se nel 2014 il Cybercrime era la prima causa di attacchi gravi a livello globale, attestandosi al 60% dei casi analizzati, nel 2015 tale percentuale era del 68%, che sale al 72% nel 2016, mostrando un trend inequivocabile.

Va sottolineato che già dal 2015 si è assistito alla diffusione di attività cyber criminali (per esempio le quotidiane campagne realizzate tramite phishing e ransomware, che hanno colpito moltissime organizzazioni e cittadini italiani), un trend che a quanto pare si è ulteriormente rafforzato nel 2016. Secondo alcuni dati, l’Italia nel quarto trimestre 2016 era al 4° posto nel mondo per il numero di utenti vittime di attacchi Cybercrime.

Rapporto Clusit 2017: distribuzione generale delle tecniche di attacco

Tra le cause degli attacchi gravi del 2016 si confermano al primo posto le tecniche sconosciute (categoria “Unknown”) con il 32% del totale, in crescita rispetto al 2015 del 45%. Ciò è principalmente dovuto alla scarsità di informazioni precise che si possono reperire in merito nel pubblico dominio.

Aumentano i “Malware” (+116%), gli attacchi DDoS (+13%) e l’utilizzo di vulnerabilità “0-day” (+ 333%).

A crescere in percentualmente notevole è la categoria “Phishing/Social Engineering” (+1166%).

Per quanto concerne le “Known Vulnerabilities/Misconfigurations”, mostrano una ridimensionamento (-26%), a dimostrazione del fatto gli attaccanti possono fare affidamento sull’efficacia del malware “semplice” e delle tecniche di social engineering per conseguire la gran maggioranza dei loro obiettivi.

Il Malware comune (in particolare i c.d. Ransomware) è sempre più diffuso, e non solo per compiere  banali attacchi, ma anche contro bersagli importanti e/o con impatti significativi.

Rapporto Clusit 2017 tecniche di attacchi cyber

Rapporto Clusit 2017 tecniche e distribuzione degli attacchi cyber

Diminuiscono sensibilmente le SQLinjection (3%). Crescono invece fortemente gli attacchi realizzati a partire da attività di Phishing e Social Engineering, che passano dal 1% al 7% del totale.

Sostanzialmente stabili dal punto di vista numerico gli attacchi DDoS (11%), che però nel corso del 2016 hanno in alcuni casi raggiunto volumi di traffico vicini o superiori al Gigabit per secondo, un record assoluto.

Rapporto Clusit 2017: visione globale della guerra delle informazioni

Secondo il Clusit, mai come lo scorso anno si sono registrati trend di crescita così importanti nella diffusione di malware, attacchi e spam più o meno vistosi, ma soprattutto sono emersi in maniera chiara i rischi ai quali le aziende sono esposte:

  • furto di informazioni sensibili;
  • monitoraggio delle azioni degli utenti;
  • blocco di dati o di alcuni servizi con l’intento di estorcere denaro
  • sfruttamento della risorse computazionali al fine di espandere le reti di botnet (utilizzate per realizzare campagne di spam e attacchi DDoS).

Per concludere, la sovraesposizione mediatica con articoli e servizi sui principali cyber attacchi registrati durante l’anno e, le continue minacce con le quali le aziende si sono confrontate, hanno generato un aumento del livello di consapevolezza e di disponibilità ad investire per cercare di consolidare competenze e livelli di protezione.

Fonte immagini e dati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?