Il 2018 è stato l’anno peggiore di sempre per la sicurezza informatica, ma il vero problema è che ogni anno che arriva a conclusione conquista questo poco invidiabile primato, per poi perderlo puntualmente l’anno successivo. Il rapporto 2019 del Clusit, l’associazione italiana per la sicurezza informatica, non fa dunque altro che confermare il continuo proliferare delle minacce del cybercrime a livello globale, come si può evincere dalla numerica di crescita degli attacchi gravi di pubblico dominio registrati nel mondo, che prosegue ininterrotta dal 2011 a oggi. Nel 2018 sono infatti stati censiti 1.552 attacchi gravi, con una media di 129 episodi al mese, vale a dire quasi il 37,7% in più rispetto al 2017.
Indice degli argomenti
Attacchi più gravi
Non solo: questi attacchi producono anche impatti più gravi rispetto al passato: quelli classificati come “critici” sono ben il 28%, il 7% in più rispetto alla precedente indagine. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”; al contrario, le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. In quest’ultimo caso, infatti, gli attaccanti tendono a mantenere un profilo relativamente basso, in modo da continuare ad agire senza attirare troppa attenzione.
Addio agli hacker “romantici”
A proposito di finalità, il rapporto Clusit, conferma la tendenza già emersa negli scorsi anni, cioè la sostanziale scomparsa della figura romantica dell’hacker romantico e idealista: ormai solo il 4% degli attacchi censiti possono essere riconducibili al fenomeno dell’hacktivism vero e proprio. Ben il 79% degli episodi è riconducibile al cybercrime, terminologia che nasconde ragioni essenzialmente di tipo economico, con lo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Ad allarmare è anche la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, che secondo il Clusit risulta persino sottostimata, dal momento che si tratta di azioni che raramente diventano di pubblico dominio.
Il Malware come arma principale
Per quanto riguarda le armi impiegate dai cybercriminali, il rapporto evidenzia il persistere della leadership del malware “semplice”, prodotto industrialmente e a costi sempre decrescenti, che rappresenta ancora il principale vettore di attacco nel 2018, in crescita del 31% rispetto al 2017. Un altro campanello di allarme è rappresentato dalla constatazione che la somma delle tecniche di attacco più banali e conosciute (SQLIi, DDos, vulnerabilità note, phishing e malware semplice) rappresenti ancora il 62% degli attacchi censiti. A testimonianza che i cybercriminali possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi. D’altra parte, l’elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%) dimostra che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco.
Chi è nel mirino del cybercrime
Per quanto riguarda i bersagli dell’attività dei cybercriminali, la sanità è stata sicuramente nel mirino, tanto da aver subito l’incremento maggiore delle azioni, addirittura il 99% in rispetto al 2017. In aumento anche gli attacchi contro il settore pubblico (+41%), anche se comunque i cosiddetti “multiple targets” (bersagli multipli) restano la strategia preferita dal cybercrime. Nel 2018 sono stati presi di mira anche i settori della ricerca e formazione, che vedono un incremento del 55% degli attacchi rispetto al 2017, così come i servizi online/cloud le banche, con una crescita rispettivamente del 36% e del 33%.
Investimenti in sicurezza ancora insufficienti
Vista questo continuo aggravamento del fenomeno, quali potrebbero essere le armi per controbattere? La tesi del Clusit è che, nonostante una certa tendenza all’aumento, le spese complessive alla sicurezza digitale siano oggi ancora insufficienti, probabilmente pari a un decimo di quanto si dovrebbe ragionevolmente spendere. Il problema è che, però, reperire queste risorse non è per nulla semplice, scontrandosi con tante altre necessità e anche con le rendite di posizione degli attori dominanti nel mondo Ict.
«Saranno le prossime scelte in ambito di sicurezza cibernetica a determinare le probabilità di sopravvivenza della nostra attuale società digitale – ha affermato Andrea Zapparoli Manzoni, membro del Comitato direttivo del Clusit – . Al cuore della questione c’è una criticità che è sia culturale che economica: abbiamo costruito la nostra civiltà digitale senza tenere conto dei costi correlati alla sua tutela e difesa, secondo un modello di business che non li prevede, se non in modo residuale e, ove possibile, li evita o li minimizza. Di conseguenza queste risorse non sono disponibili, e oggi nel mondo si investe per la cyber security un decimo di quanto si dovrebbe ragionevolmente spendere».