Attacchi cyber, il primo semestre 2017 è il peggiore di sempre

Boom di spionaggio e sabotaggio che crescono del 126% rispetto alla seconda metà del 2016. Domina il cybercrime con il 75% del totale

I criminali informatici fanno sempre più paura. Il primo semestre 2017 è stato il peggiore di sempre per gli attacchi informatici, che sono cresciuti dell’8,35% a livello globale e che risultano sempre più dannosi. I dati emergono dal rapporto Clusit 2017. Cresce il database di attacchi gravi di pubblico dominio cha raggiunge in totale la quota di 6.093 negli ultimi 6 anni e mezzo. Nel primo semestre 2017 sono stati raccolti e analizzati 571 casi, contro i 527 del secondo semestre 2016, con una media di 95,2 attacchi al mese. La categoria più diffusa è quella dei cybercrime, che rispetto al semestre precedente cresce del 13,23% totalizzando 427 casi, pari al 75% del totale degli attacchi del semestre. Non rientrano in questa classifica la miriade di crimini informatici di basso livello, come il pishing informatico che vede vittime gli utenti privati attraverso soprattutto la casella di posta elettronica. Boom di spionaggio e sabotaggio che in solo sei mesi aumentano più del doppio (+126%, 68 casi). Crollano invece gli hacktivism (-41%, 46 casi) e gli information warfare (-28,57%, 30 casi) anche se in quest’ultimo caso il report sottolinea la difficoltà di distinguerli chiaramente dagli espionage. Tra le vittime, i criminali informatici sembrano prediligere sempre di più il settore della ricerca e dell’educazione (+138%), le strutture ricettive come gli alberghi, banche e finanza (+12%), le infrastrutture critiche (+23%). In sensibile calo gli attacchi al settore automotive (-33%). Una pericolosa tendenza vede inoltre l’aumento degli attacchi con molteplici target (+253%), ossia attacchi gravi compiuti in parallelo su una molteplicità di vittime di settori diversi. Dal report emerge quindi uno sviluppo delle attività criminali informatiche che è sempre più “senza frontiere”. Detto altrimenti, nessuna organizzazione può considerarsi al sicuro.

Servono maggiori investimenti

“Se il 2016 è stato l’annus horribilis della sicurezza cyber, nel 2017 la situazione è persino peggiorata: oggi in Italia, come nel mondo, qualsiasi organizzazione è concretamente a rischio di un attacco informatico significativo” avverte Gabriele Faggioli presidente del Clusit, l'Associazione italiana per la sicurezza informatica. “Preoccupa la crescita delle minacce verso gli smartphone un oggetto ormai posseduto da tutti spesso senza adeguati sistemi di protezione, e in generale la crescente esposizione degli utenti a social, cloud o Internet of Things, senza le necessarie misure di sicurezza” commenta Faggioli che sottolinea la crescita dell'aggressività degli attaccanti con strumenti sempre più sofisticati anche nel mercato nero. Di fronte a minacce crescenti, l'Italia si è dotata di una strategia per la cybersecurity nazionale, ma le imprese italiane investono ancora troppo poco in sicurezza informatica, poco meno di 1 miliardo di euro, pari all'1,5% della spesa Ict complessiva, appena lo 0,05% Pil. Per questo, conclude Faggioli serve un maggiore sforzo sia del settore pubblico che del settore privato per prevenire attacchi sempre più sofisticati.