Clusit: la cyber-insicurezza italiana è da allarme rosso

Clusit: la cyber-insicurezza italiana è da allarme rosso

Gli esperti dell’Associazione Italiana per la Sicurezza Informatica meglio nota come CLUSIT hanno in queste settimane rilasciato la versione aggiornata del loro rapporto sulla cyber-security del Belpaese, un documento che, neanche a dirlo, fotografa con dati impietosi lo stato delle cyber-minacce contro settori economici, infrastrutture e aziende di primaria importanza.

Frutto del lavoro di un centinaio di ricercatori, della collaborazione di “un gran numero” di soggetti pubblici e privati (che hanno condiviso dati e informazioni di prima mano con l’associazione milanese) e dei dati sugli attacchi raccolti dal Security Operations Center (SOC) di Fastweb, il Rapporto Clusit 2017 presenta novità importanti rispetto alle edizioni precedenti e parla senza giri di parole di un vero e proprio allarme rosso per l’ICT nazionale.

Riguardo alle novità, quest’anno lo studio Clusit include contributi speciali inerenti il settore finanziario, la pubblica amministrazione e la sanità, oltre a studi specifici sull’evoluzione delle normative europee in tema di cyber-sicurezza, focus sulla minaccia in grande spolvero dei malware crittografici sequestra-file (volgarmente noti come “ransomware”), le sfide dei captatori informatici e i rischi del voto elettronico in formato digitale.

Stando alle dichiarazioni di Andrea Zapparoli Manzoni raccolte da ANSA, uno degli autori del rapporto, nel 2016 la cyber-insicurezza italiana “ha raggiunto livelli inimmaginabili pochi anni fa.” Gli ultimi tre anni hanno visto l’accrescersi del divario tra percezione dei rischi informatici e realtà fattuale, ha spiegato Zapparoli Manzoni, così come è cresciuta la forbice tra la gravità dei suddetti rischi e l’efficacia delle contromisure messe in campo dai responsabili della “difesa”.

Il tipo di minacce più comune (con il 72% del totale) è quello classificabile come “cyber-crimine”, ovvero tutte quelle azioni che hanno come scopo ultimo l’estorsione di denaro, il danneggiamento di sistemi informatici e via elencando; il trend è in crescita costante, visto che la categoria di minacce era pari al 36% del totale appena sei anni fa (2011).

Vanno a gonfie vele anche le minacce rubricabili alla voce “cyber-warfare” (+117%), dove i cracker e gli hacker “black hat” sono generalmente assoldati da interessi (geo)politici ben definiti con l’obiettivo di compromettere la posta elettronica di un partito o di una istituzione, mettere in crisi o danneggiare le infrastrutture critiche e altro ancora.

Per quanto riguarda le tecniche più popolari tra i cyber-criminali, il Rapporto Clusit 2017 parla di una vera e propria esplosione dei tentativi di ingegneria sociale a mezzo di e-mail ingannevoli (phishing) con un incredibile +1.166% rispetto all’anno precedente; ovviamente in salute pure il codice malevolo tradizionale (malware), che cresce del +116% anno-su-anno anche nella sua mefitica e già citata variante di ransomware.

Gli attacchi distribuiti (DDoS) guadagnano terreno lentamente (+13%) mentre l’uso di vulnerabilità 0-day è più popolare che mai (+333%), così come l’impiego di tecniche di attacco sconosciute (+45%, il 32% del totale) per cui scarseggiano fonti di pubblico dominio precise. In merito ai settori presi maggiormente di mira, infine, il nuovo Rapporto Clusit certifica la popolarità presso i cyber-criminali delle aziende e società sanitarie (+102%), quelle della Grande Distribuzione Organizzata (GDO, +70%) e gli istituti finanziari o bancari (+64%).

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.