“Il 2017 è stato l’anno del trionfo del malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia”: questi, nelle parole di Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, i tre punti chiave del rapporto Cluisit 2018 sulla sicurezza informatica presentato in anteprima questa mattina a Milano.
Secondo il rapporto, l’andamento della cyber-insicurezza ha toccato nel 2017 livelli inimmaginabili ancora pochi anni fa, sia a livello quantitativo, che qualitativo: un vero e proprio “salto quantico“. Gli attacchi “gravi” registrati nel 2017 sono stati 1.127 (+7% rispetto al 2016) e hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili. Di questi, il 21% è stato classificato dagli esperti Clusit di impatto “critico”.
La crescita degli attacchi informatici rispetto al 2011, anno del primo rapporto Clusit, è stata del 240% e quello che emerge dall’analisi dei dati è un vero e proprio “cambiamento di fase” nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.
Indice degli argomenti
Danni per 500 miliardi di dollari
In particolare, il Rapporto Clusit 2018 evidenzia il cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi), quale prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016); sono in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di information warfare (la guerra delle informazioni, che segna +24%) e il cyber espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%).
Importanti le cifre in gioco: secondo gli esperti Clusit dal 2011 al 2017 i costi generati globalmente dalle sole attività del Cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017. Lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari.
I settori più colpiti e le vittime
Una delle novità del Rapporto Clusit 2018 è l’attribuzione di un ranking rispetto alla tipologia di attacco in termini geopolitici, sociali, economici, di immagine e di costo. Nel dettaglio, quasi l’80% degli attacchi realizzati per finalità di espionage e oltre il 70% di quelli imputabili all’information warfare sono stati classificati di livello “critico”; le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio“, dovuto presumibilmente alla necessità degli attaccanti di mantenere un profilo relativamente basso, per guadagnare sui “grandi numeri” senza attirare troppa attenzione.
Nel 2017, inoltre, è cambiata la tipologia e distribuzione delle vittime: la categoria dei “Multiple Targets” è la più colpita (+353% rispetto al 2016), a conferma del fatto che nessuno può ritenersi escluso dall’essere un obiettivo e che gli attaccanti sono sempre più aggressivi, potendo contare su logiche e mezzi industriali e prescindendo sempre più da limiti territoriali e tipologia di bersaglio per massimizzare il danno inflitto alle vittime e/o il proprio risultato economico.
Sono cresciuti significativamente nel 2017 rispetto all’anno precedente anche gli attacchi nel settore research/education (+29%), software/hardware vendors (+21%), banking & finance (+11%) e healthcare (+10%).
Le (banali) tecniche d’attacco
Il malware prodotto industrialmente e a costi sempre decrescenti il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016 (quando già si era registrato un incremento del 116% rispetto all’anno precedente). A questo dato va sommata la crescita della categoria “multiple threats/APT” (+6%), che include attacchi più articolati e sofisticati (quasi sempre basati anche sull’utilizzo di malware). Seguono, a testimonianza della logica sempre più “industriale” degli attaccanti, gli attacchi sferrati con tecniche di phishing/social engineering su larga scala (+34%).
Alla luce dei dati analizzati dal Clusit, nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi (68%) con tecniche banali, come SQLi, DDoS, vulnerabilità note, phishing, malware “semplice”: questo trend è in crescita di 12 punti percentuali rispetto al 2016. Significa, secondo gli esperti Clusit, che gli attaccanti realizzano attacchi di successo contro le loro vittime con relativa semplicità, a costi sempre minori. In decisa crescita anche l’utilizzo di malware specifico per attacchi alle piattaforme mobile, che rappresenta ormai quasi il 20% del malware totale.
La situazione italiana
Sulla base delle cifre in gioco a livello globale, gli esperti Clusit stimano che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro.
“Ancora troppo aziende corrono ai ripari solo dopo aver subito un attacco, e non è questo l’approccio corretto alla security, che dovrebbe essere interpretata come una prevenzione del rischio, al pari dell’approccio che si ha quando si assicura un’auto”, hanno commentato gli esperti Clusit.
Il rapporto completo sarà presentato al pubblico il prossimo 13 marzo in apertura della decima edizione di Security Summit, convegno che si propone di analizzare lo stato dell’arte della cybersecurity e di delineare in maniera indipendente le prospettive per i mesi a venire, con l’obiettivo di creare una vera e propria cultura sui temi della sicurezza delle informazioni, delle reti e delle infrastrutture informatiche.