11 / 32
EON
EWS
n
.
608
-
MAGGIO
2017
11
mini assoluti Cybercrime e
Cyber Warfare hanno fatto
registrare il numero di at-
tacchi più elevato degli ul-
timi 6 anni.
La maggior crescita per-
centuale di attacchi gra-
vi nel 2016 è avvenuta
nel settore della sanità
(+102%), nella Grande
Distribuzione Organizzata
(+70%) e in ambito Banking
/Finance (+64%). Seguono
le Infrastrutture Critiche,
dove gli attacchi gravi sono
aumentati del 15% rispetto
allo scorso anno.
A livello geografico, nel
secondo semestre 2016
sono cresciuti gli attacchi
verso realtà basate in Eu-
ropa (dal 13% al 16%) e
in Asia (dal 15% al 16%),
mentre sembrano diminu-
ite leggermente le vittime
negli Stati Uniti.
La categoria di organiz-
zazioni target identificata
come “Multinational” è ri-
masta tuttavia sostanzial-
mente stabile (11%), con-
fermando la tendenza a
colpire bersagli sempre più
importanti, di natura trans-
nazionale.
Per quanto riguarda le tec-
niche di attacco, il 32% de-
gli attacchi viene sferrato
con tecniche sconosciute,
in aumento del 45% rispet-
to al 2015, principalmente
a causa della scarsità di
informazioni precise in me-
rito tra le fonti di pubblico
dominio. A preoccupare
maggiormente gli esper-
ti del Clusit, tuttavia, è la
crescita a quattro cifre
(+1.166%) degli attacchi
compiuti con tecniche di
Phishing /Social Enginee-
ring, ovvero mirati a “colpi-
re la mente” delle vittime,
inducendole a fare passi
falsi che poi rendono pos-
sibile l’attacco informatico
vero e proprio. Ma cresce
anche il “Malware” comune
(+116%) – tra cui vi sono i
cosiddetti “Ransomware” –
non più solo per compiere
attacchi di piccola entità,
tipicamente realizzati da
cyber criminali poco sofi-
sticati, dediti a generare
i propri “margini” su gran-
dissimi numeri, ma anche
contro bersagli importanti
e con impatti significativi.
In aumento anche gli at-
tacchi compiuti con DDoS
(+13%) e l’utilizzo di vulne-
rabilità “0-day”, (+ 333%,
anche se in questo caso il
numero di incidenti noti è
molto limitato).
A livello globale, la somma
delle tecniche di attacco
più banali (SQLi, DDoS,
Vulnerabilità note, phi-
shing, malware “semplice”)
rappresenta il 56% del to-
tale: questo dato è uno dei
più allarmanti, secondo gli
esperti del Clusit, poiché
rende evidente la facilità di
azione dei cybercriminali e
la possibilità di compiere
attacchi con mezzi esigui e
a costi contenuti.
Cosa aspettarsi nel 2017?
Secondo il report 2016 di
Check Point Software
Technologies
,
azienda
specializzata in cybersi-
curezza, le minacce più
insidiose per le imprese ar-
riveranno dai ransomware.
Gli esperti hanno stimato
l’esistenza di circa 12 mi-
lioni di nuovi malware. Un
numero enorme che impo-
ne una pronta reazione di
difesa, come ad esempio
l’adozione di tecniche di
sandboxing, che signifi-
ca delimitare le aree più
esposte dell’azienda con
una sorta di recinti di sab-
bia, nei quali le minacce si
arenino.
Sempre secondo Check
Point, è anche molto pro-
babile che i data center
aziendali basati sul cloud
siano presi di mira con
maggiore frequenza.
Sicurezza informatica
e industria
Internet delle Cose, Mobile
e Social, Cloud e Big Data
sono vettori di grande am-
plificazione degli attacchi
informatici odierni. Anche
un cellulare aziendale usa-
to per accedere in moda-
lità wi-fi non protetta a siti
di interesse privato dell’u-
tilizzatore può trasformarsi
in un vettore di attacchi e
causare guai seri a tutto il
spedale, a fronte del bloc-
co del sistema informativo
e quindi delle attività clini-
che, causato dalla cifratura
dei propri dati (strutturati e
non strutturati), a pagare
un riscatto di 17.000 USD
per ottenere dai criminali la
chiave di decifratura.
Attacchi simili contro in-
frastrutture ospedaliere si
sono verificati frequente-
mente nel 2016, sia in USA
sia altrove, considerato
che dal punto di vista degli
attaccanti si tratta di strut-
ture poco protette, facili da
colpire e allo stesso tempo
critiche, propense a paga-
re cifre anche relativamen-
te ingenti per ripristinare
velocemente la propria
operatività.
Le cifre del crimine
informatico
Secondo le ultime previ-
sioni di
IDC
, entro il 2019
il 60% delle grandi multina-
zionali con interessi e sedi
in Europa subirà importanti
attacchi informatici finaliz-
zati soprattutto all’interru-
zione della distribuzione
di beni materiali e imma-
teriali. Questo significa, in
concreto, che la maggior
parte delle aziende euro-
pee (considerando tutti gli
attori delle supply chain
coinvolte) sarà sotto conti-
nui e sofisticati cyberattac-
chi. Sempre entro il 2019,
l’80% dei clienti abbondo-
nerà un servizio aziendale
dopo essere stato esposto
a una violazione dei dati.
Secondo il Rapporto CLU-
SIT,
nel 2016 a livello
mondiale gli attacchi gra-
vi compiuti per finalità di
cybercrime sono aumen-
tati del 9,8%, mentre sono
cresciuti a tre cifre quelli
riferibili ad attività di Cyber
Warfare – la “guerra delle
informazioni” (+117%). Ap-
paiono invece in lieve calo
gli attacchi con finalità di
“Cyber Espionage” (-8%) e
Hacktivism (-23%). In ter-
continua a pag.12
Fig. 2 – I settori
economici più
colpiti
(Fonte:
IBM X-Force Threat
Intelligence Index 2017)
Fig. 3 – Le
industrie
manifatturiere
più attaccate
(Fonte: Security trends
in the manufacturing
industry, IBM)
R
EPORT