Presentato a Milano il Rapporto Clusit 2018: il cyber crime è fuori controllo

MILANO – E' stata presentata a Milano, da alcuni esperti del Clusit, l’Associazione Italiana per la Sicurezza Informatica, la dodicesima edizione del Rapporto Clusit sulla sicurezza ICT che verrà illustrata al pubblico il prossimo 13 marzo in apertura della decima edizione di Security Summit.

Lo scenario tratteggiato dai relatori intervenuti alla Conferenza stampa, tenutasi il 28 febbraio, non è rassicurante: l’andamento della cyber-insicurezza ha toccato nel 2017 livelli che fino a pochi anni fa non erano immaginabili, sia a livello quantitativo, sia qualitativo: sono stati 1.127 gli attacchi “gravi” - ovvero con impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili - registrati ed analizzati lo scorso anno da Clusit a livello mondiale. Il 21% di questi è stato classificato dagli esperti Clusit di impatto “critico”. 

Altrettanto preoccupanti sono i trend per il 2018: pishing in crescita; malware per piattaforme mobile sempre più diffuso e sofisticato; Iot insicuro, con rischi sistemici crescenti; discesa in campo degli Stati, con aumento della "cyber tensione"; cyber crime più aggressivo e organizzato; crescenti attività di propaganda, PsyOps e alterazione della percezione, supportata anche da cyber attacchi.

Rispetto al momento a cui risale la prima edizione del Rapporto Clusit, nel 2011, in termini numerici si è registratata una crescita del 240% degli attacchi informatici, del 7% rispetto al 2016. “Quanto preoccupa gli esperti – ha osservato Alessio Pennasilico, membro del Comitato Direttivo Clusit - è il vero e proprio “cambiamento di fase” nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala”.

Il 2017 è stato l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia. Il Rapporto Clusit 2018 evidenzia il Cybercrime, la cui finalità ultima è sottrarre informazioni, denaro, o entrambi, quale prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016); sono in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di Information Warfare (la guerra delle informazioni, che segna +24%) e il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%).

Le cifre in gioco sono considerevoli: gli esperti Clusit ritengono che dal 2011 al 2017 i costi generati globalmente dalle sole attività del Cybercrime siano quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017. Lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito nel mondo quasi un miliardo di persone, provocando ai privati cittadini una perdita stimata in 180 miliardi di dollari. Da questa quantificazione sono eslcusi i danni causati dalle attività di Cyber Espionage e le conseguenze sistemiche generate dalle crescenti attività di Information Warfare, i cui impatti sono difficilmente calcolabili, ma sicuramente crescenti.

Le novità del Rapporto Clusit 2018

In un simile contesto, il Rapporto Clusit 2018 introduce una novità: l’analisi dei “livelli di impatto” di ogni singolo attacco in termini geopolitici, sociali, economici, di immagine e di costo. Nel dettaglio, quasi l’80% degli attacchi realizzati per finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati di livello “critico”; le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”, dovuto presumibilmente alla necessità degli attaccanti di mantenere un profilo relativamente basso, per guadagnare sui “grandi numeri” senza attirare troppa attenzione.

Una novità, nel 2017, è rappresentata dalla tipologia e distribuzione delle vittime: la più colpita è infatti la categoria dei “Multiple Targets”: rispetto al 2016 si ha un incremento a tre cifre, pari al 353%, a conferma del fatto che nessuno può ritenersi escluso dall’essere un obiettivo e che gli attaccanti sono sempre più aggressivi, potendo contare su logiche e mezzi industriali e prescindendo sempre più da limiti territoriali e tipologia di bersaglio per massimizzare il danno inflitto alle vittime e/o il proprio risultato economico. Sono cresciuti in modo significativo nel 2017, rispetto all’anno precedente, anche gli attacchi nel settore Research / Education (+29%), Software/Hardware Vendors (+21%), Banking & Finance (+11%) e Healthcare (+10%).

La situazione in Italia

Sulla base delle cifre in gioco a livello globale, gli esperti Clusit stimano che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società. Alla vigilia delle elezioni, si rileva che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale.

Il GDPR

Il Rapporto Clusit 2018 dedica una parte cospicua al nuovo regolamento europeo per la protezione dei dati personali. La compliance, evidenziano gli esperti, richiede un approccio multidisciplinare in tema di sicurezza delle informazioni, uno dei princìpi a cui il trattamento dei dati personali deve attenersi. In particolare, nel Rapporto Clusit 2018 si parla della normativa “ai blocchi di partenza” e delle implicazioni che il GDPR avrà sulle aziende italiane, considerate in netto ritardo, illustrate da survey esclusiva degli Osservatori Digital Innovation della School of Management del Politecnico di Milano. "

I contributi di Fastweb, Akamai e IDC Italia

Il Rapporto Clusit 2018 presenta storicamente anche i dati relativi agli attacchi rilevati dal Security Operations Center (SOC) e relativi agli indirizzi IP appartenenti all’Autonomous System (AS) di Fastweb, che ha analizzato la situazione italiana in materia di cyber-crime e incidenti informatici sulla base di oltre 35 milioni di eventi di sicurezza accaduti nel 2017. I dati - automaticamente aggregati e anonimizzati per proteggere la privacy e la sicurezza dei Clienti e di Fastweb stessa - mostrano un’evoluzione nella composizione dei Malware e Botnet rispetto al 2016, soprattutto per la diffusione massiva di nuovi malware, ancora sconosciuti e non rilevabili da sistemi tradizionali.

Nel Rapporto Clusit confluiscono anche le rilevazioni della Polizia Postale e del CERT-PA per l’anno 2017 e un’importante analisi nell’ambito del settore Finance, con tre approfonditi contributi dedicati al Cybercrime in Europa e in Italia e al traffico di carte di credito e di identità degli account bancari.