Mai sentito parlare di Rapporto CLUSIT?
Lo scorso mese è stato pubblicato il Rapporto CLUSIT 2019 sullo stato della sicurezza informatica in Italia. Ovvero: una panoramica degli eventi “cyber-crime” più significativi degli ultimi mesi. Partiamo da CLUSIT – www.clusit.it
Per chi non la conoscesse, è un’associazione nata nel 2001 per promuovere attività e consapevolezza inerenti alla Cyber Security e funge da facilitatore per lo scambio di esperienze ed informazioni. Sicuramente è la più numerosa ed autorevole associazione italiana nel campo della sicurezza informatica e primo punto di riferimento per tutto il mondo ICT.
Detto questo possiamo tornare al rapporto appena pubblicato, dove salta all’occhio il fatto che, il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti negativi. Considerato che il 2018 è anche stato l’anno del Regolamento Europeo (GDPR), il quale ha comportato investimenti importanti in termini di sicurezza, possiamo denunciare subito la gravità di quanto accaduto (o di tali minacce).
Uno dei dati più importanti del rapporto, riporta che il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto all’ultimo biennio. Si noti bene che stiamo parlando dei soli attacchi gravi e conosciuti, ossia la punta di un iceberg il cui sommerso è vastissimo.
Dal rapporto si evince inoltre che, ormai da anni, il cyber-crime è la principale causa di attacchi. Il 79% degli attacchi infatti sono effettuati per ottenere denaro (ransomware) e per sottrarre informazioni il cui valore verrà poi monetizzato.
In particolare, il furto di dati personali, è aumentato del 99% rispetto al 2017.
Tra i vari settori attaccati, menziono i “fornitori di servizi di cloud computing” (+36%), che necessariamente dovranno investire fortemente per essere sempre un passo avanti rispetto ai criminali della rete (rif. “Attacchi e difese nel Cloud Computing nel 2018” a cura di Microsoft), l’“Industria 4.0” e gli “impianti idrici ed energetici” o (vulnerabilità SCADA +200%)”, settori di primaria importanza per il genere umano.
Come tipologia di attacco, mantiene il primato il cosidetto “malware” (38%). Tra i vari malware, è interessante notare che i nuovi virus Cryptominers (Cryptojacking: sfruttano il tuo computer per estrarre Bitcoin o altre Cryptovalute), inesistenti in passato, siano arrivati a rappresentare il 14%, rispetto al Ransomware (23%, in calo). Il mercato delle cripto valute, anche se ora in flessione, farà sicuramente generare nuove forme di virus da contrastare.
Questi numeri ci fanno riflettere e ipotizzare che anche il 2019 sarà un anno impegnativo. Dai dati elaborati si può provare a delineare quale sarà l’evoluzione delle minacce cibernetiche; uno dei trend principali nel 2019 sarà il “Live Hacking”, ossia nuove tecniche d’attacco “malwareless”, con difficoltà sempre maggiori di rilevamento. Il nostro compito è quello di aumentare la consapevolezza, applicare regole ragionevoli ed investire su strumenti efficaci che possano contrastare l’evoluzione di questi attacchi.
Il prossimo evento CLUSIT vi aspetta al “Security Summit” di Treviso il 23 maggio. Non mancate! Sarà un’ottima occasione di confronto e di crescita.
Per saperne di più è possibile consultare integralmente il Rapporto CLUSIT 2019 qui (https://clusit.it/rapporto-clusit/)
Dott. Lorenzo Celussi – IT Security Specialist