Si chiama “Information Warfare”, è la “guerra dell'informazione” e sta assumendo valori sempre più importanti: lo rivelano i dati del Rapporto Clusit, l'Associazione Italiana per la Sicurezza Informatica, che sarà presentato a Milano il prossimo 17 marzo in occasione di Security Summit 2015. In particolare, nel 2014 gli attacchi in supporto ad attività militari e paramilitari sono aumentati a livello globale del 68% rispetto all'anno precedente.
E' tuttavia il Cybercrime a confermarsi come causa principale di attacchi gravi a livello globale: il 60% di essi, infatti, va ricondotto a finalità criminali, in costante crescita negli ultimi anni (+ 41% rispetto al 2011, primo anno di pubblicazione del Rapporto Clusit). Il terzo trend individuato è la tendenza alla diminuzione degli attacchi gravi con finalità dimostrative tipici dell'Hacktivism, e una sostanziale stabilità degli attacchi relativi ad attività di spionaggio.
L'esposizione della civiltà digitale globale ai rischi derivanti dalla diffusa carenza di sicurezza informatica aumenta quindi più velocemente della capacità di protezione. Di fatto, a fronte di investimenti in sicurezza informatica in crescita (+ 8% nel 2014, nonostante il perdurare della crisi economica), il numero e la gravità degli attacchi continua a salire, in un contesto nel quale si stima che almeno i due terzi degli incidenti non vengano rilevati dalle vittime per mancanza di strumenti, competenze e metodologie adeguate.
Chi subisce?
Un quarto degli attacchi a livello mondiale è stato realizzato ai danni del settore governativo, di pari passo con la già menzionata crescita del fenomeno dell'Information Warfare. I servizi cloud, le banche, la sanità (settore che subito un incremento del 190% rispetto al 2013), fanno registrare il maggiore tasso di crescita nel numero e nella gravità degli attacchi. Nel 2014 è inoltre entrato prepotentemente nel mirino dei cyber criminali anche il settore “Retail”: la grande distribuzione organizzata, le catene di punti vendita in franchising ed i siti di e-commerce hanno infatti registrato globalmente perdite ingentissime, in alcuni casi nell'ordine delle centinaia di milioni di euro (per esempio, Target, Home Depot).
Le tecniche di attacco
Nel 2014 è cresciuto a tripla cifra (+ 122%) l'utilizzo di Malware, reperibile a costi sempre più contenuti in un immenso mercato underground globale, mentre è in sensibile diminuzione l'utilizzo di SQL Injection. Diminuisce anche leggermente l'utilizzo di Vulnerabilità note. Gli attacchi DDoS rimangono sempre lo strumento preferito da Hacktivist, principalmente utilizzati per azioni dimostrative, ed iniziano ad essere utilizzati anche per finalità estorsive. A questo proposito si diffondono a macchia d'olio, sia verso i privati cittadini che verso le imprese e la pubblica amministrazione attacchi finalizzati a forme di ricatto, realizzati tramite “ransomware”, ovvero malware che cifra i dati della vittima chiedendo un riscatto per decifrarli.
Le tendenze per il 2015
La crescente collaborazione tra gruppi cyber criminali e gruppi terroristici o paramilitari porta gli esperti del CLUSIT ad evidenziare un possibile incremento delle logiche estorsive per ragioni politiche ed economiche, con impatto sulle istituzioni e Pubblica Amministrazione, aziende ed infrastrutture critiche. Ci si attende inoltre che le organizzazioni terroristiche (tra cui l'IS) utilizzino sempre più frequentemente le piattaforme di social networking come veri e propri campi di battaglia nei confronti dei governi.
I dati italiani
Le forze dell'ordine sono risultati i bersagli più colpiti. Gli attacchi verso questi soggetti sono esclusivamente riconducibili al fenomeno dell'Hacktivism, che da solo rappresenta il 40% di tutti gli eventi di sicurezza in Italia. Il 60% degli attacchi, diretti a diversi settori - dallo sport, alla moda, ai distributori di software - va invece ricondotto ad attività cyber criminali. Nel Rapporto sono inoltre presenti le analisi della Polizia Postale e della Guardia di Finanza e i dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb
© Riproduzione riservata