skip to Main Content

Cybercrime

Cybercrime, perchè il 2016 è considerato l’anno peggiore di sempre

Crescita a 4 cifre del phishing e aumento significatico della cyber warfare: questi alcuni dei motivi per cui il 2016 è l’anno da considerarsi peggiore per il Cybercrime   Il 2016 è stato l’anno peggiore di sempre, in fatto di cybercrime. E se Governi, istituzioni e aziende non alzeranno i loro forti scudi anche sul…

Crescita a 4 cifre del phishing e aumento significatico della cyber warfare: questi alcuni dei motivi per cui il 2016 è l’anno da considerarsi peggiore per il Cybercrime

 

Il 2016 è stato l’anno peggiore di sempre, in fatto di cybercrime. E se Governi, istituzioni e aziende non alzeranno i loro forti scudi anche sul web, allora la situazione non potrà che peggiorare. Ma approfondiamo insieme.

Perchè il 2016 è stato l’anno del cybercrime

A dirlo sono i numeri del rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, secondo cui è cresciuto a a quattro cifre il ‘phishing’ usato anche per attacchi informatici di grave entità ed è aumenta anche la ‘cyber warfare’, ovvero la “guerra di informazioni”, come quella avvenuta durante la campagna elettorale Usa. I crimini di guerra sul web hanno colpito anche l’Italia, e la Farnesina in particolare.

Nel 2016 la cyber-insicurezza ha raggiunto livelli inimmaginabili pochi anni fa. Negli ultimi tre anni si sono ulteriormente allargati sia il divario tra percezione dei rischi cyber e la realtà, sia la forbice tra la gravità di questi rischi e l’efficacia delle contromisure – sottolinea Andrea Zapparoli Manzoni, tra gli autori del rapporto -. Nella situazione attuale i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo ad una situazione da ‘allarme rosso'”.

I numeri del cybercrime

In generale il cybercrime (e con il termine si intendono, in particolare, i reati web compiuti con l’obiettivo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro) è stato causa del 72% degli attacchi verificatisi nel 2016 a livello globale (un aumento significativo, se si pensa che nel 2011 si attestava al 36%). Il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015.

Ma la crescita che lascia perplessi è quella a quattro cifre, ovvero +1.166%, degli attacchi compiuti con il phishing e il social engineering, tecniche che sfruttano le debolezze e l’inesperienza degli utenti. Aumento a tre cifre (+117%) degli attacchi riferibili ad attività di ‘cyber warfare’, un vasto spettro di azioni cyber volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica.

hackerLa maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), attraverso i ransomware (virus malevoli che prendono in ostaggio i dispositivi e bisogna pagare un riscatto) o il furto di dati; ma anche nella Grande Distribuzione Organizzata (+70%) e in ambito bancario e finanza (+64%). Seguono, appunto, le infrastrutture critiche, dove gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno. Oltre al ‘phishing’ cresce pure il comune ‘malware’ (+116%), virus malevoli usati non solo per compiere attacchi di piccola entità ma anche contro bersagli importanti e con impatti significativi.

E ancora. Gli ultimi 12 mesi saranno anche conosciti come l’anno della botnet Mirai, ovvero una rete di computer infetti manovrati da hacker, che ha provocato un grave blackout della rete negli Stati Uniti. A livello geografico, sono cresciti nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti che però restano il paese più colpito dai cyber attacchi. Viene confermata la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.

Il programma nazionale di Cybersecurity

Il Comitato interministeriale per la sicurezza della Repubblica ha approvato nei giorni scorsi un programma nazionale per la Cybersecurity, con l’unico obiettivo di determinare “E ancora: un salto di qualità nella capacità di risposta del sistema Italia, sia sotto l’aspetto della prevenzione che sotto quello della gestione degli eventuali attacchi informatici”. E sempre nelle scorse ore il presidente del Consiglio ha adottato un nuovo decreto che sostituisce il dpcm del 24 gennaio 2013, il cosiddetto decreto Monti, che ha finora regolato l’architettura nazionale per la sicurezza cibernetica.

Il nuovo provvedimento – nelle more del recepimento della direttiva europea NIS (Network and Information Security) – , provando a snellire le procedure, rafforza il ruolo del CISR, che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese, e si avvarrà in questa attività del supporto del coordinamento interministeriale delle amministrazioni CISR (c.d. CISR tecnico) e del Dipartimento delle Informazioni per la Sicurezza (DIS).

E ancora. Tra le novità il Nucleo sicurezza cibernetica (Nsc) viene ricondotto all’interno del Dis e assicurerà la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale, in raccordo con tutte le strutture dei ministeri competenti in materia.
Il CISR si impegna anche a collaborare, in fatto di cybersecurity, con l’Agenzia per l’Italia digitale (AgId) del Dipartimento della Funzione Pubblica, con il ministero dello Sviluppo Economico, con il ministero dell’Interno, con il ministero della Difesa e con il ministero dell’Economia e delle Finanze.

Il documento approvato conferisce al direttore generale del Dis il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità. Per la realizzazione di tali iniziative è previsto il coinvolgimento del mondo accademico e della ricerca, con la possibilità di avvalersi di risorse di eccellenza, così come una diffusa collaborazione con le imprese di settore.

Quanto vale il business della Cybersecurity

attacchi hackerE’ un business che vale e potrebbe valere tanto. Siamo sempre più connessi e abbiamo sempre più esigenza di tutelarci. Anche le aziende, per esser considerate competitive, devono investire in cybersecurity.

“In Italia il business della cybersecurity, entro il 2020, varrà almeno 1 miliardo e 700 milioni di euro, a cui si aggiunge un altro miliardo di euro per la sicurezza informatica personale, quella dei singoli cittadini all’interno del cyberspazio” ha continuato a Start Magazine Gianni Cuozzo. “Internet of things sarà un catalizzatore per il business della cybersecurity”.

Cybersecurity: in Italia manca una strategia nazionale

Un’Italia che non riesce a stare al passo, anche nel settore della sicurezza informatica. E’ questo quanto rivela, in estrema sintesi, la diciannovesima edizione dell’EY Global Information Security Survey (GISS), che ha coinvolto 1.735 organizzazioni a livello globale.

In Italia, ben il 97% degli intervistati, dichiara di avere una funzione di Cybersecurity non pienamente in linea con le proprie esigenze. Di questi, il 65% non dispone di un programma formale e strutturato di Threat Intelligence, mentre quasi la metà non possiede metodi e strumenti tecnologici adeguati per identificare le vulnerabilità. Dunque, mentre le minacce di attacco informatico si moltiplicano ogni giorni, le aziende ancora fanno troppo poco per metter su un sistema efficiente di protezione.

“Attualmente, l‘Italia tra i Paesi OCSE, è quello che è ritenuto meno sicuro dal punto di vista della sicurezza informatica. Dobbiamo precisare che tra qualche anno, il punteggio sulla sicurezza informatica sarà fattore di valutazione geopolitica, influenzando anche il futuro economico nazionale. Le aziende investono in un Paese quando questo garantisce una certa stabilità politica. I grossi gruppi industriali e le grandi multinazionali, da qualche anno, già considerano il livello di capacità di difesa nel cyberspazio come fattore di stabilità politica”, ha continuato Gianni Cuozzo.

linkedin“In Italia manca, sicuramente, una visione e una strategia politica nazionale chiara in fatto di cyber sicurezza. Se è vero che ogni azienda deve fare la sua parte per mettere al sicuro i propri dati, è vero anche che questi non saranno mai ben protetti se l’infrastruttura Paese non garantisce una protezione adeguata. Lo Stato dovrebbe anche intervenire per modificare il nuovo codice degli appalti: le aziende di sicurezza informatica non sono grandi aziende (massimo 20-30 persone). In Italia ci saranno massimo 150 esperti del settore. Le singole società, dunque, non vantano fatturati tali per poter accedere ad alcune gare: il codice degli appalti attuale favorisce le grandi aziende, che poi subappaltano i lavoro alle piccole società, ad un prezzo inferiore. La cosa non è di poco conto: gli esperti ed i professionisti preferiscono lavorare in altri Paesi in cui possono guadagnare stipendi molto più alti. La fuga dei cervelli in questo settore, dovuta anche alla fiscalità che grava sulle aziende, ci rende ancora più vulnerabili”.

Back To Top