Sicurezza informatica oggi a livelli di rischio inaccettabile

by Andrea Trapani

Internet2 (privacy/sicurezza)Governi, istituzioni, aziende e privati cittadini sempre più a rischio “cyber”: i crimini informatici nel nostro Paese e nel mondo fanno registrare il numero di attacchi gravi più elevato degli ultimi 5 anni: 1.012 solo quelli di dominio pubblico nel 2015 (contro gli 873 del 2014).

Una crescita a doppia cifra che definisce il rischio “cyber” attuale come inaccettabile secondo gli esperti del CLUSIT – l’Associazione Italiana per la Sicurezza Informatica – che presenterà al Security Summit di Milano il prossimo 15 marzo l’atteso Rapporto CLUSIT 2016.

Frutto del lavoro di oltre un centinaio di professionisti, il Rapporto evidenzia la crescita inarrestabile degli attacchi compiuti con finalità criminali: il Cybercrime segna infatti un + 30% nel 2015 rispetto all’anno precedente.

 Nel 2015 è esplosa in maniera dirompente nel nostro Paese la diffusione – già segnalata come importante nell’anno precedente – dei ransomware e, in particolare, dei più insidiosi crypto-ransomware: si tratta di codici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro. Si ha già evidenza dell’esistenza di gruppi criminali che gestiscono servizi di “ransomware as a service”, mettendoli a disposizione per vere e proprie campagne di estorsione informatica.

Il Rapporto CLUSIT 2016 si avvale anche quest’anno del contributo di Fastweb sulla situazione italiana in materia di cyber-crime ed incidenti informatici. In particolare, l’Azienda, che ha acconsentito a condividere con CLUSIT informazioni relative al fenomeno a livello di aggregazione statistica, ha analizzato i dati relativi agli attacchi rilevati dal proprio Security Operations Center (SOC): oltre 8 milioni di eventi di sicurezza avvenuti nel 2015, ovvero una base dati più ampia di circa il 60% rispetto a quella dell’anno precedente. I dati, preventivamente aggregati ed anonimizzati in maniera automatica per proteggere la privacy e la sicurezza dei clienti Fastweb, mostrano che ben il 98,19% delle minacce è da ricondursi alla diffusione di malware, software malevolo che si installa volontariamente perché l’utente clicca su un link malevolo, o involontariamente, sfruttando vulnerabilità dell’applicativo o del sistema operativo.

“Internet2” di Fabio Lanari – Internet1.jpg by Rock1997 modified