CLUSIT: L’INSICUREZZA INFORMATICA E' IL "NEW NORMAL"

Un altro anno all’insegna dell’insicurezza informatica. È quanto emerge dal Rapporto Clusit 2014 sulla sicurezza Ict in Italia, report presentato a Milano il 18 marzo in occasione del Security Summit. Il dato più importante del Rapporto, basato sull’analisi di un campione di oltre 2.800 incidenti resi pubblici a livello mondiale e avvenuti negli ultimi 36 mesi, è che nel 2013 il numero degli attacchi è rimasto sostanzialmente invariato rispetto al 2012. Tuttavia la loro gravità è aumentata in modo significativo, sia per quanto riguarda la quantità e il valore economico dei dati sottratti sia per quanto concerne le conseguenze, soprattutto nel caso di sabotaggi e attacchi di tipo ‘denial of service’. “Questo perché sono aumentate la sofisticazione e la determinazione degli attaccanti e, di conseguenza, la severità dei danni subiti dalle vittime”, commenta Andrea Zapparoli Manzoni del comitato direttivo del Clusit. “Allo stato attuale dobbiamo, quindi, prendere atto del fatto che l’efficacia degli attaccanti è decisamente maggiore di quella dei difensori“.

Osservando l’andamento degli incidenti avvenuti da tre anni a questa parte, il Rapporto rileva un picco di attacchi nel primo semestre 2012, dovuto all’intensità delle azioni realizzate a livello globale dagli attivisti di Anonymous. Si tratta di un picco che già nella seconda metà dello stesso anno si riduce drasticamente per le efficaci azioni compiute dalle Forze dell’Ordine, che hanno decapitato l’organizzazione, facendone crollare le attività malevoli.

Rapporto Clusit 2014: "attacchi gravi"

“L’ultimo anno mostra una fase di stabilizzazione del fenomeno, almeno dal punto di vista del numero di attacchi, che quantifichiamo in circa 500/600 al semestre”, precisa Zapparoli. “Ma occorre sottolineare che ancora oggi il problema più grande è costituito dalla mancanza di informazioni. Servirebbero più dati da rielaborare, informazioni rese note da più soggetti e più fonti, come d’altra parte indicato dalle linee guida della Cyber Strategy italiana. Invece grandi realtà come le Telco rifiutano ancora di fornire informazioni, anche se sappiamo che sono costantemente bombardate da attacchi malevoli“. Fatta eccezione per Fastweb, che quest’anno ha partecipato al Rapporto Clusit, mettendo a sua disposizione i dati raccolti sulla rete italiana attraverso il Security Operation Center.

“In generale”, prosegue Zapparoli, “nel 2013 abbiamo continuato a registrare fenomeni che già si erano resi evidenti nel 2012, ossia che tutti sono diventati bersagli, che le protezioni tradizionali sono sempre meno efficaci e che tutte le piattaforme sono ormai nel mirino dei malintenzionati“.

Accanto a ciò sono comunque emersi alcuni nuovi e interessanti trend. Il primo di questi è che, mentre fino a qualche tempo fa la maggior parte degli hacker erano occidentali, nel 2013 si è assistito alla diffusione del know how anche in Paesi in via di sviluppo e del terzo mondo. Il secondo fenomeno è che dall’anno scorso è in atto una convergenza tra cybercrime e hacktivism, almeno per quanto riguarda le modalità operative. “Un ulteriore trend in atto”, puntualizza Zapparoli, “è che le grandi organizzazioni sono sempre più spesso colpite attraverso i propri fornitori e outsourcer, che rappresentano il ventre molle delle aziende pubbliche e private attaccate attraverso utenze privilegiate e connessioni Vpn“. Infine, è ormai assodato che i social network siano il principale veicolo di attività malevoli. “Grazie alle loro caratteristiche, questo tipo di reti è utilizzato, infatti, dagli attaccanti per massimizzare l’effetto delle campagne di diffusione di spam, di phishing e di social engineering, con la finalità prevalente di infettare il maggior numero possibile di sistemi“, sottolinea Zapparoli.

Rapporto Clusit 2014: "tipologia attacchi"

Analizzando gli attacchi per tipologia, il Rapporto osserva come nel 2013 sia rimasto tendenzialmente invariato il numero dei casi di cybercrime, mentre in Italia sono praticamente scomparsi quelli provenienti da fonti sconosciute e quasi dimezzati quelli di cyber warfare. In crescita del 131% risultano, invece, gli attacchi di spionaggio non governativo e del 22,5 quelli causati dall’attivismo. A subirli sono sempre più spesso il settore pubblico (+7,49%) e quello finanziario (+83%), ambito quest’ultimo da cui trapelano pochissime informazioni.

Rapporto Clusit 2014: "numero attacchi"

Per quanto riguarda le tecniche, il Rapporto Clusit rileva che nel 2013 sono cresciuti gli attacchi basati su Account Cracking, la categoria DDoS, e soprattutto quella APT (Advanced Persistent Threats) che passa dal 1% del 2012 al 7% del 2013. Sono sempre molto usate le tecniche basate su SQL Injection (che comunque passano dal 37% del 2012 al 19 del 2013) e l’utilizzo di malware.

“Complessivamente”, sottolinea Zapparoli, “i vettori di attacco più semplici da sfruttare (SQLi, DDoS e Vulnerabilities – ndr) rappresentano ancora il 58% del totale nel 2013, contro il 69% dell’anno precedente. Questo suggerisce due riflessioni: da un lato i difensori non applicano le patch di sicurezza e non dispongono di sistemi di monitoraggio real time, capaci di bloccare questi attacchi poco sofisticati, dall’altro il numero di vulnerabilità note continua ad aumentare ogni anno, facendo cresce la superficie di attacco dei bersagli e, quindi, le opportunità per gli attaccanti“.

In chiusura del Rapporto, Clusit propone anche quest’anno alcuni dati sul mercato italiano della sicurezza Ict e su quello del lavoro, elaborati sulla base delle risposte fornite da 438 aziende, 81 delle quali fornitrici di tecnologia. I dati aggregati indicano che nel 2014 il 47% delle organizzazioni è intenzionato ad aumentare i propri investimenti in security, mentre il 53 non investirà più dell’anno precedente (nessuno, o quasi, prevede di spendere meno).

Particolarmente interessante risulta il dato fornito dalle Pmi (con un numero di addetti tra le 50 e le 250 unità), che nel 43% dei casi dichiarano di voler aumentare i budget dedicati alla sicurezza. “In generale”, sottolinea Alessandro Vallega del Comitato Direttivo del Clusit, “se la conformità continua a essere il principale driver di investimento delle imprese, sta crescendo parallelamente la volontà di contenere il rischio. In particolare sembrano dominare le iniziative relative al disaster recovery, la sicurezza del mondo applicativo e il monitoraggio e la gestione degli incidenti“.

Infine, per quanto riguarda il mercato del lavoro, nel 2013 le aziende hanno dimostrato di avere ancora esigenza di professionalità nel campo della sicurezza Ict, ma l’incertezza generale ha comunque avviato un trend leggermente negativo per quanto riguarda le prospettive occupazionali.

“Il 73,3% delle aziende dichiara di aver mantenuto stabile l’occupazione nel 2013, mentre nel 25% dei casi si è verificato addirittura un aumento”, precisa Vallega. “Per il 2014 le previsioni sono emblematiche: il dato è spaccato tra coloro che vedono una ripresa della domanda di professionalità nel settore della sicurezza, e coloro che, al contrario, stimano una contrazione del mercato del lavoro. Solo un’esigua percentuale, il 6,7%, ritiene che non vi saranno variazioni”.