Il Clusit è l'associazione italiana per la sicurezza informatica e periodicamente presenta il rapporto relativo alla cybersecurity dell'anno precedente che, per quel che riguarda il 2016 appena trascorso, si è rivelato un vero e proprio disastro.
Il 14 marzo 2017 a Milano, presso l'AtaHotel Expo Fiera, si svolgerà il Security Summit, in occasione del quale, verrà presentato ufficialmente questo rapporto con dati approfonditi in modo da rendere più chiara la precarietà della situazione attuale.
A questo meeting saranno presenti anche esponenti di Fastweb e di Akamal che potranno confermare, sulla base delle loro infrastrutture, i casi pratici relativi ai tentativi di violazione subiti nel corso dell'anno.
Inoltre, verranno anche approfondite le tipologie di attacco e tutti i temi sulla sicurezza che passano dal Cloud fino ad arrivare al voto elettronico.
2016, i dati della cybersecurity
Nel 2016 sono stati resi noti 1050 casi gravi di violazione di domini web e la cosa importante è capire cosa si intenda per gravi.
Si tratta di incidenti che hanno causato danni importanti a chi li ha subiti che possono riguardare sia il lato economico, che quello della reputazione fino alla perdita con successiva diffusione senza autorizzazione di dati sensibili di una certa rilevanza. L'aspetto ancor più preoccupante è che questi 1050 casi gravi sono stati catalogati fra quelli resi noti pubblicamente o così importanti da non poter rimanere nascosti o essere coperti da qualcuno, proprio a causa del loro valore assoluto.
Se si dovesse approfondire l'indagine, la cosa certa è che ne uscirebbero fuori molti altri, noti solamente agli addetti ai lavori e tutto ciò dimostra come, solo nell'ultimo anno, la situazione sia peggiorata in maniera drastica.
Ciò che più preoccupa, oltre agli attacchi veri e propri, è la poca percezione della realtà, dove ci troviamo di fronte a un aumento esponenziale di #attacchi informatici senza aver ancora predisposto adeguate contromisure.
Cybersecurity, tipologie di attacco
Con riferimento all'anno precedente gli attacchi da Cybercrime, volti cioè con l'obiettivo economico del make money fast, sono saliti al 9,8%, mentre la categoria del Cyber Warfare, che opera con l'obiettivo di generare una guerra di informazioni a scopo politico, è salita addirittura al 117%.
Scendono invece categorie come il Cyber Espionage, sui segreti economico-industriali, -8% e gli attacchi di tipo Hacktivism che totalizzano un -23%.
Preoccupano invece molto le percentuali relative alle categorie attaccate come la sanità in crescita al 102%, la GDO con il 70% in più, Banking/Finance +74% e le infrastrutture critiche con il 15% di aumento.
Le tipologie di attacco sono invece un altro fronte estremamente preoccupante con l'aumento al 45% delle tecniche sconosciute, in quanto non vengono divulgati i dettagli circa questi tentativi, mentre sale in maniera impressionante al 1166%, l'utilizzo del Phishing Social Engineering. Il classico Malware, comprendente anche il famoso Ransomware, sale al 116%.
Tutti questi dati ci confermano una situazione davvero preoccupante con un forte sbilanciamento fra gli attaccanti e le vittime, sopratutto a causa della scarsa informazione e dell'utilizzo di dispositivi poco sicuri.
Un problema che ci riguarda tutti e proprio per questo, è la mentalità generale che deve cambiare, cominciando a pensare che non basta un semplice antivirus per sentirci al sicuro.