Rapporto Clusit 2016: il cybercrime non conosce spending review

Nel 2015 si segnala la diffusione dei ransomware. Il rapporto evidenzia inoltre un’impennata delle aggressioni note alle infrastrutture critiche

Autore: Redazione ImpresaCity

Il Security Summit 2016, giunto all’ottava edizione, proporrà dal 15 al 17 marzo a Milano momenti di divulgazione, approfondimento, formazione e confronto sui diversi aspetti della sicurezza informatica e raduna esperti e personalità di spicco del settore, rappresentanti del mondo delle istituzioni e utenti.
Piatto forte dell’evento è la presentazione del Rapporto Clusit 2016 sulla sicurezza ICT in Italia.Giunto alla quinta edizione il rapporto, realizzato da un’associazione che opera nel campo della sicurezza informatica e rappresenta oltre 500 organizzazioni appartenenti a tutti i settori del Paese, fornisce un quadro aggiornato della situazione globale della sicurezza informatica.Presentato in anteprima, il documento - realizzato a più voci - analizza le prospettive 2016 della sicurezza informatica sulla base degli eventi del 2015. Frutto del lavoro di oltre un centinaio di professionisti, il Rapporto evidenzia la crescita inarrestabile degli attacchi compiuti con finalità criminali: il Cybercrime segna infatti un + 30% nel 2015 rispetto all’anno precedente.

Nel 2015 si segnala la diffusione dei ransomware e, in particolare, dei più insidiosi crypto-ransomware: si tratta di codici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro. Si ha già evidenza dell’esistenza di gruppi criminali che gestiscono servizi di “ransomware as a service”, mettendoli a disposizione per vere e proprie campagne di estorsione informatica.Nel 2015 Cybercrime ed Espionage fanno registrare il numero di attacchi più elevato in valore assoluto degli ultimi 5 anni. Il rapporto evidenzia inoltre un’impennata delle aggressioni note alle infrastrutture critiche. Pur rappresentando soltanto il 3% degli attacchi a livello globale, nel 2015 l’incremento in questo comparto è stato del 154% rispetto al 2014.
 I servizi online e cloud - categoria che comprende i principali sistemi di Webmail, i Social Network, siti di e-Commerce e piattaforme cloud pubbliche - registrano un aumento dell’81% rispetto al 2014 e il più elevato valore assoluto ad oggi consuntivato. Colpiti in maniera evidente anche i settori dell’informazione e del gioco: media online, piattaforme di blogging e gaming nel 2015 hanno subito un incremento degli attacchi pari al 79% rispetto all’anno precedente.
Fastweb da parte sua ha analizzato i dati relativi agli attacchi rilevati dal proprio Security Operations Center (SOC): oltre 8 milioni di eventi di sicurezza avvenuti nel 2015, ovvero una base dati più ampia di circa il 60% rispetto a quella dell’anno precedente. I dati, preventivamente aggregati ed anonimizzati in maniera automatica per proteggere la privacy e la sicurezza dei clienti e della stessa Fastweb, mostrano che ben il 98,19% delle minacce è da ricondursi alla diffusione di malware, software malevolo che si installa volontariamente perché l’utente clicca su un link malevolo, o involontariamente, sfruttando vulnerabilità dell’applicativo o del sistema operativo. Una volta avviato, il malware è in grado di ottenere informazioni sensibili, monitorare le azioni dell’utente, codificare i dati con l’intento di estorcere denaro e/o partecipazione alla formazione di botnet che, addirittura, possono essere messe in vendita per effettuare campagne di spam, attacchi di tipo DDoS o altro genere di operazioni malevole
.I dati rilevati dal SOC di Fastweb evidenziano inoltre un incremento notevole degli attacchi verso l’infrastruttura VOIP di aziende, tipicamente di piccole dimensioni, verso le quali sono state attuate frodi telefoniche volte a generare traffico illecito verso direttrici a tariffazione speciale, per un valore complessivo nell’anno di oltre 429 mila euro.L’analisi degli attacchi è poi completata dal “Rapporto 2015 sullo stato di Internet ed analisi globale degli attacchi DDoS”, a cura di Akamai e dal contributo di IBM “Alcuni elementi sul cyber-crime in ambito finanziario con focus sull’Europa”.

Ad arricchire il volume concorre inoltre il capitolo inedito di IDC Italia su “Il mercato italiano della Sicurezza IT”, che attualmente vale circa 850 milioni di euro, comprendendo le principali declinazioni commerciali -dal software, ai dispositivi hardware, fino ai servizi - e per la quale si prevede un tasso medio di crescita al 2018 attorno al 2%. IDC analizza inoltre il passaggio della Sicurezza IT da priorità meramente tecnica a priorità di business, con una interessante analisi sul fronte organizzativo e mercato del lavoro.
 Un capitolo del rapporto  è interamente dedicato a Expo Milano 2015 e alla gestione della sicurezza e degli attacchi avvenuti durante l’Esposizione Universale, con approfondite analisi di Cisco Systems, Poste Italiane e del C.N.A.I.P.I.C. (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, nucleo speciale in seno alla Polizia Postale).
 

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.