“Rispondo a due obiezioni comuni in materia. Non è che stanno attaccando proprio te: attaccano proprio tutti. Inoltre è falso che a te non sia mai successo: non te ne sei accorto”.
Così Davide Del Vecchio, responsabile del Security Operation Center di Fastweb e membro del comitato direttivo di Clusit. L’associazione, nata dall’unione di alcuni professionisti del settore con l’obiettivo di diffondere la cultura della sicurezza informatica, ha diffuso il suo rapporto 2016 sui rischi tecnologici nel nostro Paese. Il documento, che analizza i diversi tipi di attacchi informatici in Italia e nel mondo, restituisce una galassia di istituzioni, aziende e privati cittadini divenuta sempre più un bersaglio. E mette sotto accusa un sistema di anticorpi non adeguato.
Nel 2015 nella penisola il numero degli attacchi gravi è stato il più alto degli ultimi cinque anni: 1012 contro gli 873 del 2014. Si tratta solo dei casi di dominio pubblico, è lecito ipotizzare che numerosi altri non siano stati tracciati.
Interessanti, e inquietanti, alcuni dei trend fotografati dal report di Clusit. Anzitutto la crescita del cosiddetto cybercrime, che segna un +30% rispetto all’anno precedente e rappresenta il 68% del totale degli attacchi. Questo grazie all’esplosione di strumenti quali ransomware e cryptoransomware, codici che criptano i documenti presenti nei sistemi degli utenti allo scopo di chiedere poi riscatti per il ritorno alla normalità.
“Gli attaccanti sono davvero bravi a fare il loro lavoro – dice Alessio Pennasilico del Comitato Direttivo di Clusit -. Le richieste di riscatto, seppur in crescita, solitamente avvengono in bitcoin e non sono mai eccessive: cifre importanti, ma sempre pagabili. E, seppur sbagliato, non poche aziende decidono di pagare, mentre sarebbe chiaramente più intelligente spendere quei soldi per rinforzare i sistemi di protezione dei propri dati”.
Crescono molto anche le attività di spionaggio (9%), mentre numericamente è ancora rilevante, seppur in calo, l’hacktivism (21%). Da tempo le attività più “politiche” in rete sono in diminuzione.
Sono sempre più sotto attacco anche i servizi online e Cloud (webmail, social network, e-Commerce e piattaforme Cloud pubbliche), così come non sono risparmiati media e piattaforme di blogging e gaming. Tra i settori nel mirino anche quello dell’automotive, che nel 2015 ha ricevuto il 67% di tentativi di penetrazione in più rispetto all’anno precedente. Senza dimenticare le critical infrastructures, una serie di strutture fondamentali per il funzionamento della nostra vita digitale sempre più attenzionate dai criminali informatici.
“Vogliamo suonare un campanello di allarme: la maggioranza degli attacchi gravi nel 2015 è stato sferrato tramite tecniche banali quali SQLi, DDoS, semplici malware. La loro efficacia testimonia una inadeguata capacità di difesa da parte di privati e istituzioni e la sconfinata libertà di agire delle organizzazioni criminali” dice il segretario generale di Clusit Paolo Giudice.
Meglio è andata per quanto riguarda Expo: secondo l’organizzazione di sicurezza informatica sono stati più di mezzo milioni i tentativi di attacco sventati in occasione dell’esposizione, con 300 domini fasulli chiusi e 8 rivenditori di ticket non autorizzati bloccati.
A livello mondo, si legge ancora sul rapporto di Clusit realizzato in collaborazione con Akamai, quasi la metà degli attacchi avviene in America, contro il 21% dell’Europa e il 18 asiatico.
“Voglio infine stigmatizzare una catastrofe annunciata: quella dell’Internet of Things – spiega l’esperto di cyber security Andrea Zapparoli Manzoni -. Webcam e gli altri prodotti intelligenti con cui stiamo riempiendo le nostre case sono estremamente deboli da un punto di vista difensivo. Così ogni giorno aumentano i rischi a cui andiamo incontro”.
