Cybercrime, situazione da allarme rosso
di Mirko Olivieri
“Il 2016 è stato l’anno peggiore di sempre per quanto riguarda l’evoluzione delle minacce cyber e del relativo impatto”, così l’Associazione italiana per la sicurezza informatica nel rapporto Clusit.
Entrando nel dettaglio, gli attacchi di phishing e social engineering hanno registrato un aumento del 1.166%; mentre il cyber warfare, la guerra delle informazioni, le azioni cioè volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica, cresce del 117%. In questo ambito rientrano gli attacchi alle mail di un partito o quelli alle infrastrutture critiche nazionali, come i servizi energetici o di comunicazione: tra gli attacchi di questo genere più significativi del 2016 è citato il caso della campagna elettorale per le presidenziali in Usa e quello che ha coinvolto la Farnesina, da più parti attribuito ad hacker russi. La maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), nella Grande Distribuzione Organizzata (+70%) e in ambito Banking /Finance (+64%). Seguono le infrastrutture critiche, dove gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno. In lieve calo, invece, gli attacchi con finalità di “Cyber Espionage” (-8%) e Hacktivism (-23%).
Dunque, secondo l’Associazione Italiana per la Sicurezza Informatica, il Cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro –, come riporta il Sole24ORE, è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando tale tipologia di attacchi reati si attestava al 36% del totale.
“Nel 2016 la cyber-insicurezza ha raggiunto livelli inimmaginabili pochi anni fa. Negli ultimi tre anni si sono ulteriormente allargati sia il divario tra percezione dei rischi cyber e la realtà, sia la forbice tra la gravità di questi rischi e l’efficacia delle contromisure – afferma Andrea Zapparoli Manzoni, tra gli autori del rapporto – Nella situazione attuale i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo ad una situazione da allarme rosso”.
Chi viene colpito e con quali tecniche
A livello geografico, crescono nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti. La categoria di organizzazioni target identificata come “Multinational” rimane tuttavia sostanzialmente stabile (11%), confermando la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.
Ciò che preoccupa maggiormente gli esperti che hanno condotto lo studio è la crescita a quattro cifre degli attacchi compiuti con tecniche di Phishing e Social Engineering, ovvero mirati a “colpire la mente” delle vittime inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio.
