Rapporto Clusit 2018

Rapporto Clusit 2018: il cybercrime è la prima causa di attacchi gravi a livello mondiale

Gli attacchi informatici sono cresciti del 240% dal 2011: gli esperti sono allarmati dalle conseguenze su geopolitica, finanza, economia e singoli utenti.

 

Il Rapporto 2018 sulla sicurezza ICT stilato da Clusit - Associazione Italiana per la Sicurezza Informatica dipinge uno scenario preoccupante per quanto riguarda il cyber risk.

Il 2017 è stato l’anno peggiore di sempre: si parla di 1.127 attacchi gravi a livello mondiale, con impatti importanti sulle vittime in termini di danni economici, reputazione e violazione di dati sensibili.

Aziende ed enti non possono più rimandare la definizione di un piano strutturato di cyber security che tuteli la business continuity, anche tramite la stipula di una specifica polizza cyber.

Gli attacchi informatici più frequenti

Il Rapporto individua nel cybercrime la prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, +14% rispetto al 2016). In netto aumento gli attacchi sferrati nell’ambito di Information Warfare (+24%), guerra condotta attraverso la gestione e l’utilizzo di informazioni, e il Cyber Espionage geopolitico o industriale, finalizzato al furto di proprietà intellettuale, in aumento del 46%.

Gli attacchi informatici sono cresciuti del 240% dal 2011 e del 7% rispetto al 2016. Il trend in rapida crescita del cyber crime è ormai assodato: gli esperti sono però allarmati dal peso che il rischio informatico sta assumendo per la geopolitica, la finanza, l’economia e per i singoli utenti, vittime di crimini estorsivi su larga scala.

Il Rapporto Clusit delinea la distribuzione geografica delle vittime. Mentre diminuiscono gli attacchi verso America (nel grafico, AM) e Asia (AS), gli attacchi restano stabili al 16% in Europa (EU), dove l’entrata in vigore del Nuovo Regolamento Europeo sulla privacy (GDPR) e della direttiva NIS (Network and Information Security), che obbligano a comunicare la violazione di sistemi informatici, faranno comunque emergere molti più attacchi. In Oceania (OC) e in Africa (AF) gli attacchi restano ancora ridotti.Clusit 2018 appartenenza geografica

Allarmante è la crescita degli attacchi verso obiettivi multipli distribuiti globalmente, indicati nel grafico come “Multiple”: dall’11% del 2016 al 28% del 2017.

Sono infatti sempre più frequenti gli attacchi sferrati tramite strategie di attacco multicanale e multilivello che prendono di mira soprattutto i network aziendali, come quelle Multiple Threats e APT (Advanced Persistent Threat) (+6%). In aumento anche gli attacchi di Phishing/Social Engineering condotti su larga scala (+34%). La maggior parte degli attacchi viene comunque sferrata tramite malware, che infettano i server delle imprese per estorcere informazioni o minare la business continuity, creando malfunzionamenti e interruzioni nella supply chain. Questi programmi vengono prodotti industrialmente a costi sempre minori e sono in aumento del 95% rispetto al 2016, dopo il 116% rispetto all’anno precedente.

Ransomware: previsioni in calo a favore dei furti di Cripto-Valuta

Il 2017 ha visto tre grandi attacchi condotti a livello mondiale attraverso tipi di malware, i ransomware, che limitano l'accesso al dispositivo che infettano, chiedendo un riscatto da pagare per rimuovere la limitazione. Nei primi quattro mesi dell’anno hanno continuato a imperversare CryptoLocker, Cerber e CrySis, superati poi da attacchi “spot” come WannaCry 2.0, NotPetya e Bad Rabbit.

Nel complesso questo tipo di attacchi sta calando, lasciando il posto ai cosiddetti programmi di mining, che sfruttano i processori dei personal computer o dei server per guadagnare crypto-valute, quindi bitcoin o altre forme di monetizzazione. Secondo un’indagine condotta da Kaspersky Lab, nella seconda metà del 2017 i cyber criminali hanno guadagnato in questo modo quasi 7 milioni di dollari, per un totale di 2,7 milioni di vittime nel corso dell’anno.

Rischio Cyber: ancora sottovalutato dalle aziende

L’ultimo Global Risk Report del World Economic Forum, pubblicato nel gennaio 2018, pone i cyber attacchi al terzo posto tra i maggiori rischi globali. Nel 2017, il costo degli attacchi cyber ha raggiunto i 500 miliardi di dollari, importo quintuplicato rispetto al 2011. Truffe informatiche hanno colpito quasi un miliardo di persone, causando 180 miliardi di dollari in danni solo ai privati cittadini. In Italia, si stimano perdite per quasi 10 miliardi di euro nel 2016, dieci volte l’attuale valore degli investimenti in sicurezza informatica nel nostro Paese, che si assestano oggi attorno un miliardo di euro.

Gli investimenti in Itc (Information and Communications Technology) sono solo a parole tra le priorità tecnologiche delle imprese italiane: per il 2018, comunque, il 78% delle imprese prevede un budget ICT stabile, il 16% intravede una crescita, mentre solo il 6% vedrà un’ulteriore razionalizzazione della spesa. Il passaggio poi dal budget ICT alla destinazione di quote di spesa alla Sicurezza IT non è per nulla immediato.

Nonostante un aumento generalizzato della consapevolezza dei rischi informatici, il 47% delle aziende spende solo saltuariamente in sicurezza informatica e nemmeno il 5% delle imprese considera la protezione dei sistemi informativi un asset strategico su cui investire nel 2018. Infatti, circa il 30% delle aziende italiane dedica alla cyber security meno dell’1% del budget totale.

Stando al rapporto, il 45% delle imprese con fatturato in crescita investe quasi il doppio rispetto alle realtà stabili o con fatturato in riduzione. Gli investimenti in sicurezza informatica sembrano comunque precedere processi di trasformazione più ampi, che coinvolgono l’adeguamento in termini di compliance al Nuovo Regolamento Europeo sulla Privacy (GDPR), l’innovazione digitale, l’Internet of Things e l’Industria 4.0.

Il GDPR incentiva la sicurezza

Il Regolamento Generale sulla Protezione dei Dati Personali ha spinto l’adozione di misure di sicurezza da parte delle aziende. Gli esperti Clusit prevedono un’ulteriore accelerazione a ridosso del termine del 25 maggio 2018, con l’entrata in vigore del regime sanzionatorio.

Un’indagine dell’Osservatorio Information Security & Privacy promosso dalla School of Management del Politecnico di Milano evidenzia un incremento significativo della consapevolezza delle aziende rispetto al 2016. Le aziende con una scarsa conoscenza delle implicazioni del GDPR sono calate dal 23% del campione all’8%.

È importante notare come nell’85% dei casi il tema sia giunto all’attenzione dei vertici aziendali, capaci di coinvolgere tutte le funzioni coinvolte e non solo le funzioni specialistiche IT, Security, Legal e Compliance. Solo l’attenzione di tutti i comparti permette infatti una compliance efficiente, evitando di spendere nei puri aspetti burocratici senza realmente individuare e ridimensionare i rischi.

È cresciuta di conseguenza anche la spesa mirata all’adeguamento al GDPR, che concorre a integrare la spesa in Information Security. Nel 2017, le aziende che prevedono un budget dedicato sono passate dal 15% del campione al 58%: il 35% prevede una spesa con orizzonte annuale e il 23% ha un piano di spesa pluriennale. Resta comunque alta la percentuale di realtà sprovviste di un budget di spesa, con il 23% dei casi che lo stanzierà nei prossimi 6 mesi e il 19% che non prevede ancora nessun investimento.

Assiteca, in qualità di broker e consulente, mette a disposizione tutte le competenze necessarie per analizzare le vulnerabilità dei sistemi informativi aziendali, strutturare e mantenere attivo un efficiente piano di protezione dai rischi informatici. Professionisti specializzati aiutano le aziende a sfruttare le risorse interne presenti per mitigare i rischi e trasferire quelli non gestibili esclusivamente tramite consulenza e formazione al mercato assicurativo, indirizzando verso un’adeguata polizza cyber.