Sicurezza informatica, due minuti a mezzanotte

Il 2018 si è imposto come l’anno peggiore per numero e intensità di attacchi cyber. Secondo l’ultimo rapporto del Clusit, siamo a un punto di svolta: o si cambia o si mette a rischio la sopravvivenza dell’attuale società digitale

L’orologio della sicurezza informatica segna due minuti a mezzanotte. L’immagine, mutuata dal più famoso Doomsday Clock del Bullettin of the atomic scientists, arriva dall’ultimo rapporto del Clusit, l’associazione italiana per la sicurezza informatica. E delinea i contorni di uno scenario in continuo deterioramento, ulteriormente esacerbato da un anno, il 2018, che si è rivelato il peggiore di sempre per la sicurezza informatica.
Nell’anno appena concluso sono infatti diventati di dominio pubblico ben 1.552 attacchi su larga scala, in crescita del 37,7% su base annua e addirittura del 79% rispetto al 2019. Si sono contati 129 episodi al mese, ben al di sopra dei 94 del 2017 e di una media ferma a 88 negli ultimi otto anni. Numeri drammatici, che diventano ancora più sconvolgenti se si considera che tutto ciò costituisce soltanto la punta dell’iceberg. “Nel 2018 abbiamo rilevato nelle nostre reti ben 40 milioni di attacchi, praticamente uno al secondo”, ha affermato Marco Raimondi, product marketing coordinator di Fastweb, durante la presentazione del rapporto. Si tratta spesso di piccole minacce, attacchi rivolti a semplici utenti che raramente, proprio per la loro inconsistenza, riescono a raggiungere la ribalta delle cronache giornalistiche. Ma che pure esistono e possono alla fine rivelarsi punti diversi di una più ampia e articolata strategia criminale. Come nel caso del credential stuffing, fortunata forma di cyber attack che sfrutta la (brutta) abitudine degli utenti di usare la stessa password per accedere a diversi siti e portali web. A tal proposito, Rodolfo D’Agostino, partner enablement manager di Akamai, ha parlato di “8,3 miliardi di tentativi di credential stuffing che si verificano ogni due mesi sulle nostre reti”.
La minaccia principale, come dimostra l’esempio appena esposto, resta il cyber crime: stando alla ricerca del Clusit, nel 2018 si sono contate 1.232 minacce che hanno fatto segnare una crescita del 43,8% sul 2017. Cresce tuttavia anche la preoccupazione attorno ad attività di spionaggio, sabotaggio e guerra informatica: la minaccia, per quanto su livelli ancora minoritari (259 attacchi), ha fatto segnare un preoccupante aumento d’intensità, con la stragrande maggioranza degli episodi che hanno raggiunto un livello critico di gravità. I curatori del rapporto parlano apertamente di “cyber guerrilla permanente”.
Spazio per l’ottimismo, a conti fatti, non ce n’è: se il 2018 è risultato così buio, il 2019 rischia di essere addirittura peggiore. Secondo le previsioni del rapporto, l’anno appena iniziato viaggerà a una media di 150 attacchi al mese, con punte che potranno arrivare a 180-200 episodi. La minaccia diventa sempre più palese e le imprese, seppur in ritardo, stanno iniziando a prendere le proprie contromisure. Stando a una ricerca di Idc Italia che arricchisce le conclusioni del Clusit, il 30% delle aziende interpellate ha previsto un sostanziale aumento del budget destinato alla sicurezza informatica.