Cyber Security, anteprima del Rapporto Clusit: "a rischio la sopravvivenza della società digitale”

MILANO - Come è noto, il 2018 è stato un anno estremamente negativo per la cybersecurity. Quelli che possono essere considerati attacchi con un forte impatto, a livello globale, hanno conosciuto un'escalation senza pause, dal 2011 ad oggi. Nel 2018 si è registrata una crescita diromprente, del 38%: 1.552 attacchi gravi, con una media di 129 al mese.

E' questo il punto di partenza del Rapporto Clusit, che sarà presentato al pubblico il prossimo 12 marzo, in apertura dell'11° edizione di Security Summit. L'anteprima della 14° edizione del rapporto Clusit sulla Sicurezza ICT, che è stata proposta a Milano lo scorso 21 febbraio, evidenzia che è sempre il cybercrime la principale causa di attacchi gravi: il 79% è stato infatti compiuto con l'obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti).

Sempre lo scorso anno, è da rilevare la crescita del 57% dei crimini mirati ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, categoria in cui va inserito anche il furto di proprietà intellettuale.

“Cyber espionage” e “Information warfare”    

A risultare in calo sono le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni): nel 2018 si è registrato un meno 23% e - 10%, se paragonate all’anno precedente. Rispetto al passato, è oggi più difficile una netta distinzione tra “cyber espionage” e “information warfare”. Se si uniscono gli attacchi di entrambe le categorie, nel 2018 si ha una crescita del 35,6% rispetto all’anno precedente.

Passando all'analisi dei “livelli di impatto”, per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo, si deve rilevare un generale e deciso aumento della gravità media degli attacchi rispetto al 2017. L’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”. Un impatto di livello medio è quello delle attività riconducibili al cybercrime, dovuto, stando agli esperti Clusit, alla necessità degli attaccanti di mantenere un profilo relativamente basso, tale da non attirare troppa attenzione.

Cyber attacchi nel 2018: obiettivi e ragioni  

Negli ultimi dodici mesi la sanità ha subito l’incremento maggiore degli attacchi, pari al 99% rispetto al 2017. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali.

Il settore pubblico viene di seguito: 41% degli attacchi in più rispetto ai dodici mesi precedenti, poi i cosiddetti “multiple targets” che nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno (il dato segna un + 37% rispetto al 2017). L'analisi di queste cifre è una conferma che non solo tutti sono diventati bersagli, ma anche che chi attacca è sempre più aggressivi, in grado di condurre operazioni su scala sempre maggiore, con una logica “industriale”.

Nel 2018 sono stati oggetto di attacchi anche i settori della ricerca e formazione, che vede un incremento del 55% degli attacchi rispetto al 2017, dei servizi online e cloud e delle banche, con l’aumento degli attacchi rispettivamente del 36% e del 33%, rispetto all’anno precedente.

In considerazione della gravità dei singoli attacchi nei settori di riferimento, gli esperti Clusit indicano nel settore della sanità e in quello delle infrastrutture critiche quelli per i quali i rischi cyber sono cresciuti di più nel 2018. Anche se  hanno subito in assoluto un numero di attacchi maggiore, il settore pubblico e i “multiple targets” non mostrano invece un peggioramento di rilievo in termini di gravità.

Per quanto riguarda le tecniche d’attacco, il vettore principale del 2018 è stato ancora il malware “semplice”, prodotto industrialmente e a costi sempre inferiori. Il dato è in crescita del 31% rispetto al 2017. I Cryptominers, che non risultavano esistenti in passato, nel 2018 sono arrivati a rappresentare il 14% del totale (erano il 7% nel 2017); l’utilizzo del malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il 12% del totale.

Emerge la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala, a conferma ulteriore della logica sempre più “industriale” degli attaccanti ed è da rilevare anche il consistente incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%), che attesta l'abilità dei cybercriminali nel ricercare nuove modalità di attacco.

I DDoS rimangono di fatto invariati rispetto al 2017, lo sfruttamento di vulnerabilità note invece risulta ancora in crescita (+39,4%), al pari dell’utilizzo di vulnerabilità “0-day”, (+66,7%), per quanto questo dato sia ricavato da un numero di incidenti noti limitato e sia probabilmente sottostimato. Tornano a crescere gli attacchi basati su tecniche di “Account Cracking” (+7,7%). Un dato in calo: le SQL injection, con un -85,7% rispetto al 2017.

Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del rapporto, spiega che i dati vanno letti alla luce del “cambiamento di fase nei livelli globali di insicurezza cyber, causata dall’evoluzione rapidissima degli attori, delle modalità e delle finalità degli attacchi”.

In altre parole, è apparso evidente nel corso degli ultimi dodici mesi il graduale trasferimento dei conflitti sul fronte “cyber” da parte dei singoli Stati, con un costante elevarsi del livello di scontro in una superficie di attacco di fatto illimitata: secondo gli esperti Clusit la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale.

La rapida evoluzione delle minacce

Aggravano questo scenario la rapida evoluzione delle minacce di cyber spionaggio e sabotaggio. La cosiddetta “guerra della percezione” si basa sulla creazione di fake news e sulla loro amplificazione attraverso i social media, insieme alle infiltrazioni in infrastrutture critiche e ai furti di informazione per finalità geo-politiche amplificano i livelli di rischio, consentendo ai cybercriminali di finanziarsi per poter compiere in seguito crimini più importanti.

Il paradigma dell’Intelligenza Artificiale contribuisce ad accrescere le preoccupazioni: da una parte tecniche di Machine Learning sono utilizzate dai cybercriminali per compiere attacchi in maniera efficace e sempre meno costosa; dall’altra, questi sistemi risultano oggi ancora piuttosto vulnerabili, pertanto facilmente attaccabili, anche a causa delle attuali difficoltà di monitoraggio e gestione dei sistemi.

Tra gli aspetti che oggi sono causa della fragilità della società digitale, secondo gli esperti Clusit, non sono da trascurare infine le lacune legislative e alcuni fenomeni socio-politici che sono state ragioni di una mancanza di trasparenza e di responsabilità sociale delle multinazionali hi-tech.

“Saranno le prossime scelte in ambito di sicurezza cibernetica a determinare le probabilità di sopravvivenza della nostra attuale società digitale – conclude Zapparoli Manzoni. “Al cuore della questione c’è una criticità, tanto culturale quanto economica: abbiamo costruito la nostra civiltà digitale senza tenere conto dei costi correlati per tutelarli e difenderli, secondo un modello di business che non li prevede se non in modo residuale e, ove possibile, li evita o li minimizza. Queste risorse non sono di conseguenza disponibili, e oggi nel mondo si investe per la cyber security un decimo di quanto sarebbe ragionevole spendere”.