Clusit: cybercrime in forte crescita nei primi sei mesi del 2017

MILANO – Stando a quanto emerge dalla nuova edizione del Rapporto Clusit sulla sicurezza ICT, se il 2016 era stato definito l’Annus Horribilis della sicurezza informatica, il 2017 può essere considerato ancora peggiore. Dal mese di gennaio a giugno di quest’anno, si sono verificati infatti 571 attacchi gravi di dominio pubblico, attacchi che hanno avuto un notevole impatto per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili. La crescita è dell’8,35% rispetto al secondo semestre 2016.

“Nel primo semestre 2017 la cyber-insicurezza ha effettuato un ‘salto quantico’ a livello globale, raggiungendo livelli in precedenza inimmaginabili”, sottolinea Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit - Associazione Italiana per la Sicurezza Informatica - tra gli autori del Rapporto Clusit 2017. “Questo a fronte di investimenti in Sicurezza ICT ancora del tutto insufficienti rispetto al valore del mercato di beni e servizi ICT, nonché alla percentuale di PIL generato tramite l’applicazione dell’ICT da parte di organizzazioni pubbliche e private e dai privati cittadini”.

I dati presentati da Clusit mettono in evidenza come la situazione sia diffusa globalmente: qualsiasi organizzazione, a prescindere dalla dimensione o dal settore di attività, è a rischio di subire un attacco informatico di entità significativa entro i prossimi 12 mesi. Nel corso dell'ultimo anno, più del 50% delle organizzazioni nel mondo ha subìto almeno un attacco grave.

Quali le cause?

Sottostima dei rischi e investimenti insufficienti in sicurezza cyber sono le cause più rilevanti della curva ascendente dei crimini informatici negli ultimi sei mesi. Parallelamente si assiste all’inarrestabile espansione della superficie di attacco esposta dalla nostra società digitale: la rapida diffusione di smart working, che si avvale di strumenti quali mobile, cloud e social, spesso utilizzati in maniera indiscriminata mescolando profili personali e lavorativi, e dell’Internet of Things, con apparecchiature per lo più prive delle più elementari misure di sicurezza, costituiscono punti di accesso sempre più immediati verso i sistemi informativi delle organizzazioni. Da evidenziare che ciò avviene oggi anche in contesti produttivi, quali l’Industry 4.0, e per applicazioni critiche come e-health e smart-city.

Per quanto riguarda gli obiettivi, è il Cybercrime la prima ragione di attacchi gravi nei primi sei mesi dell’anno: i criminali colpiscono nel 75% dei casi con l’obiettivo di estorcere denaro. Nei primi sei mesi del 2017 la crescita percentuale maggiore di attacchi gravi si verifica verso la categoria dei cosiddetti “Multiple Targets” (+253%), che esplicita il crescente numero di attacchi compiuti in parallelo dallo stesso attaccante contro numerose organizzazioni appartenenti a diverse categorie. Seguono i settori “Research/ Education” (+138%) e Infrastrutture Critiche (+23%) seguite da “Banking/ Finance” (+12%). Da segnalare la crescita (+16%) dei crimini informatici verso la categoria “Ricettività” (hotel, ristoranti, residence e collettività), che hanno la finalità di colpirne i clienti finali.