Nel 2016 l’Italia è stata fra i paesi più colpiti al mondo dagli attacchi informatici. Non era mai successo che il nostro paese rientrasse nella top ten degli attacchi più gravi registrati e che si distinguesse per numero di vittime.
Sono i primi dati che emergono dal Rapporto Clusit 2017, realizzato dall’Associazione Italiana per la Sicurezza Informatica in collaborazione con Fastweb, Akamai e IDC Italia.
Mentre proprio in questi giorni il Governo italiano si appresta a definire un programma nazionale di cyber sicurezza con un nuovo Decreto per innalzare il livello di sicurezza informatica nel nostro Paese, ci si interroga sulla percezione che si ha dei rischi e su come tutelarsi. Un problema concreto soprattutto per le aziende, in difficoltà sia per la mancanza di competenze specifiche, sia per gli strumenti di cui dispongono, spesso non in grado di fornire risposte immediate e complete. Solo recentemente, va ricordato, si sta ricorrendo con più frequenza anche a polizze cyber risk che possano tutelare la continuità operativa delle imprese.
Ma quali sono gli attacchi più frequenti registrati in Italia nel 2016?
Nel nostro Paese sono particolarmente diffusi i ransomware, gli attacchi realizzati attraverso dei malware (+116% dei casi nel 2016) che criptano i file dell’hard disk, recuperabili poi dall’utente attraverso il pagamento di un riscatto. Il fatto che sia un evento tipicamente italiano è riconducibile alla poca preparazione delle vittime, che non si rendono conto del pericolo a cui espongono la propria azienda cliccando su link non affidabili. Questa tipologia di attacchi potrebbe quindi essere contenuta con una maggiore consapevolezza degli strumenti in dotazione e più attenzione da parte degli utenti.
Secondo il Clusit il 32% degli attacchi informatici viene effettuato con tecniche ancora sconosciute, ma a destare maggiore preoccupazione è l’aumento esponenziale (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering. Queste modalità inducono gli utenti a fare dei passi falsi, dando poi il via al cyber attack vero e proprio.
A livello mondiale gli attacchi di cyber crime sono cresciuti del 9,8%, mentre quelli riferibili a cyber warfare, ovvero alla guerra delle informazioni, sono aumentati addirittura del 117%. Lo spionaggio è in calo (-8%) così come l’Hacktivism (-23%), le operazioni condotte da gruppi di hacker, come Anonymous.
E’ importante evidenziare inoltre come alcuni settori siano stati più soggetti a cyber attack rispetto ad altri. Nel 2016, infatti, la maggior crescita percentuale di attacchi gravi si è registrata nel settore della sanità (+102%), seguita dalla GDO (+70%) e dal comparto bancario e finanziario (+64%).
Aumentati gli attacchi informatici a realtà europee (fra il 13 e il 16%) e in Asia (15/16%), mentre si registra una leggera diminuzione negli Stati Uniti. Gli obiettivi privilegiati restano le multinazionali.
Il rapporto Clusit riporta anche gli attacchi più gravi verificatisi nel 2016. L’Italia conquista la famigerata top ten per quello realizzato in primavera ai danni del Ministero degli Esteri Italiano, reso noto solo poche settimane fa dal Guardian. E’ emerso come si trattasse di un attacco di matrice cosiddetta state-sponsored, forse su input della Russia, che avrebbe compromesso alcuni sistemi non classificati.
Fra i cyber attack di rilievo si distingue quello ai danni del Partito Democratico americano nel corso della campagna presidenziale, quando furono rese pubbliche da Wikileaks oltre 19 mila mail del Comitato nazionale dalle quale si evinceva la spinta data alla candidatura di Hillary Clinton a scapito di Bernie Sanders.
Il “data breach”, ovvero la violazione dei dati personali, più clamoroso non solo del 2016, ma della storia, è stato quello perpetrato ai danni di Yahoo e dei suoi utenti. Sono stati sottratti nomi, indirizzi mail, numeri di telefono, password e persino domande di sicurezza cifrate, rivendute in alcuni casi nel dark web per 300 mila dollari. Un danno che ha portato anche alla diminuzione delle quotazioni di Yahoo, nell’ambito dell’acquisizione di Verizon.
Le banche ad essere finite nel mirino del cyber attack con azioni clamorose sono state due. La Banca del Bangladesh ha subito un danno stimato in 81 milioni di dollari a causa di una compromissione del sistema con il quale i criminali avevano ordinato una transazione di 1 miliardo di dollari, di cui è andata a buon fine “solo” la prima tranche. La britannica Tesco Bank ha subito invece una violazione per circa 20 mila clienti, privati del loro denaro nell’arco di un week end.
Si segnala infine l’attacco subito dal sistema di trasporto pubblico di San Francisco, che ha avuto come conseguenza l’apertura di tutti i tornelli e la circolazione gratuita degli utenti, non potendo emettere i titoli di viaggio. Il tutto a causa di un ransomware, che ha portato ad infettare 2 mila sistemi fra server, client e macchine e per la cui risoluzione era stato richiesto un riscatto di 73 mila dollari.