L'Associazione Italiana Per La Sicurezza Informatica, pubblica annualmente un rapporto sulla situazione in Italia e nel mondo per quanto riguarda le attività illecite che coinvolgono computer, telefonini e altri dispositivi elettronici oramai diffusi in modo capillare nella nostra società.
Le notizie che si posso leggere su questo report non sono per nulla rassicuranti: infatti l'anno 2016 (a cui fa riferimento il rapporto 2017) è stato il peggiore per quanto riguarda la sicurezza informatica sia a livello mondiale che per quanto riguarda il nostro paese.
Per la prima volta l'Italia compare nei top ten dei paesi in cui si sono registrati gli attacchi più gravi e con il maggior numero di vittime.
Le cifre riportate sono davvero altissime, alcune addirittura riportano aumenti percentuali a quattro cifre, gli attacchi di phishing ad esempio sono cresciuti del 1166%.
Se si va a guardare i vari settori colpiti, si vede al primo posto la sanità con un aumento del 102%, seguito dal settore della grande distribuzione aumentato del 70% e le banche con un +64%.
#RapportoClusit, Tecniche di attacco nel 2016: #Unknown, #Malware, #Vulnerabilities, #DDoS, #Phishing @Saiber_Man @Clusit pic.twitter.com/GsFrZpRejq
— iDIALOGHI (@idialoghi) 22 febbraio 2017
Situazione da allarme rosso
Uno degli autori del rapporto clusit, Andrea Zapparoli Manzoni, ha dichiarato che siamo giunti ad una situazione da allarme rosso.
Quello che preoccupa, oltre alla rilevazione dell'aumento dei rischi di attacchi cyber è soprattutto la poca efficacia nella gestione di questi rischi, facendo sì che la situazione sia fuori controllo.
L'ambito in cui si registra il maggior aumento di cyber-attacchi e conseguentemente di vittime è quello del phishing e social engineering, che sfrutta l'impreparazione e conseguentemente la debolezza degli utenti bersaglio.
Oltre agli attacchi alle persone singole, si riscontrano anche aumenti di quelli verso il cosiddetto cyber-warfare, cioè quelle strutture che se violate o corrotte possono far cresce la pressione in ambito geopolitico o influenzare l'opinione pubblica.
Per fare un esempio si possono citare gli attacchi a mail di partito o alle reti di infrastrutture critiche come può essere quella dei fornitori di energia o carburanti.
Casi eclatanti di cyberattacchi
Nel 2016 gli attacchi a organismi o persone importanti son stati davvero tanti, a titolo di esempio ricordiamo quello alla Farnesina, su cui il Guardian ha fatto numerosi servizi di inchiesta ed approfondimento arrivando a sospettare che l'hacker fosse addirittura la Russia che ha commentato con un laconico "Non esiste alcuna prova".
Sempre nel 2016 abbiamo il caso della botnet Mirai, dove un gruppo di hacker manovrava questa rete di computer riuscendo a provocare un grave blackout nella rete statunitense.
A livello globale si registra nel secondo semestre del 2016 un aumento dal 12 al 16% degli attacchi verso realtà europee e dal 15 al 16% verso obiettivi asiatici. In questo stesso periodo c'è una leggera diminuzione riguardo gli Stati Uniti che rimangono però sempre i più colpiti in assoluto dai cybertattacchi.
