Gli attacchi ai sistemi informativi o ai siti Web a scopo dimostrativo fanno ancora notizia, ma non è più questa la categoria di minacce che deve preoccupare i responsabili della sicurezza informatica di aziende ed enti pubblici, oltre che i privati cittadini.
Il Rapporto Clusit 2015 pone in evidenza come il cybercrime rappresenti la causa principale di pericolo e rappresenti il 60% del totale degli attacchi noti messi a segno nel 2014, sia in Italia che nel mondo, a fronte di una discesa dell’hacktivism, che pesa da noi per il 40, ma è arrivata al 27% a livello globale, contro il 39% dell’anno precedente: “Il cybercrime aumenta perché consente di guadagnare denaro in tempi rapidi e il rischio di essere scoperti non è troppo alto”, spiega Andrea Zapparoli Manzoni, senior manager della divisione Information Risk Management di Kpmg Advisory.
L’utilizzo di malware è cresciuto del 122%, proprio a causa della facilità di reperirlo a costi contenuti sui mercati illegali e dell’efficacia del risultato ottenuto. Sempre importante resta l’incidenza degli attacchi Ddos, utilizzati soprattutto dagli hacktivist per bloccare il funzionamento dei siti Web di governi e istituzioni, ma anche di aziende. In Italia, il Soc (Security Operation Center) di Fastweb ha misurato addirittura il 99% di incidenza del malware negli attacchi rilevati: “La base di analisi, tuttavia, è modesta – illustra il responsabile del centro Davide Del Vecchio – perché è stato possibile classificare solo nove attacchi gravi. Il numero totale è certamente superiore, ma l’assenza di normative che impongono la denuncia pubblica e di organismi che aggregano i dati non consente di portare in superficie la vera portata degli attacchi”. Secondo le stime realizzate, comunque, si può quantificare in 9 miliardi di euro il valore dei danni derivati da azioni maliziose.
Resta il fatto che ormai le aziende pubbliche e private non devono più chiedersi se saranno attaccate, ma quando: “La superficie digitale esposta cresce più velocemente rispetto alla capacità di proteggerla – avvisa Del Vecchio -. Soprattutto da noi, le difese adottate sono ancora soprattutto statiche e perimetrali, mentre occorrerebbe agire a livello preventivo”.

Nuovi fronti di attacco dal mobile e dai social network

Il Rapporto Clusit getta molte ombre sul futuro della sicurezza informatica, soprattutto in relazione alla diffusione di nuovi fenomeni, come la mobilità, l’Internet delle Cose e i social network. Si tratta di terreni meno protetti e quindi alla mercé dei criminali informatici: “Uno dei fronti di maggior preoccupazione – evidenzia Zapparoli Manzoni – è quello del ransomware, oggi ancora limitato, ma destinato a crescere in modo esponenziale. Utlizzando strade di ingresso poco presidiate e il fattore umano, occorrerà aspettarsi un numero molto alto di azioni volte a rendere inaccessibili dati contenuti in computer o sistemi, con richieste di riscatto per poterli sbloccare”.
I cybercriminali hanno sin qui mostrato un’abilità superiore nel cambiare modelli di business correlati alle proprie azioni e questo dinamismo continuerà anche nel tempo a venire. Clusit pone l’accento sulle piattaforme mobili, sui Pos, sugli oggetti connessi (e non aggiornati) e sui social network come fronti di attacco crescente per il futuro anche a breve, indicando nel costante aggiornamento di firmware e software, oltre che nella definizione di strategie di prevenzione, le azioni più efficaci per mitigare i rischi.