La sfida della cybersicurezza

Secondo i dati contenuti nell’ultimo rapporto del Clusit sulla sicurezza informatica in Italia, gli attacchi informatici nel nostro paese causano ogni anno danni per oltre 10 miliardi di euro.

L’ultimo aggiornamento all’edizione 2018 del rapporto Clusit, l’Associazione Italiana per la Sicurezza informatica, evidenzia una crescita costante nel numero di attacchi informatici registrati e un sensibile aumento nell’entità dei danni economici causati ad aziende e privati cittadini. Rispetto alla prima edizione del rapporto, risalente al 2011, il numero di attacchi informatici annuali è cresciuto del 240% e i dati relativi al 2017 e alla prima metà del 2018 mostrano un aumento del 7% rispetto all’anno precedente nel numero di crimini informatici. I dati sono in linea con quelli dell’ultimo rapporto diffuso da TrendMicro e intitolato Unseen Threats, Imminent Losses, che registra una crescita significativa nel numero di attacchi ransomware e malware rispetto al 2017.

L’evoluzione delle minacce informatiche

Dal rapporto Clusit emerge che gli attacchi informatici finalizzati alla sottrazione di denaro o informazioni costituiscono ancora la più diffusa tipologia di crimine informatico a livello mondiale e rappresentano il 76% degli attacchi complessivi, in crescita del 14% rispetto al 2016. Tuttavia, il rapporto sottolinea anche il forte aumento (+24%) degli attacchi di information warfare, ossia attacchi che hanno come finalità la raccolta e la diffusione di informazioni per assicurare vantaggi di tipo politico o economico. In crescita anche il cyber-spionaggio, finalizzato principalmente al furto di informazioni di carattere tecnico e alla sottrazione di proprietà intellettuali, con un aumento del 46% rispetto al 2016.

In aggiunta a quanto messo in luce da Clusit, il rapporto di TrendMicro relativo alla prima metà del 2018 evidenzia un’altra pericolosa tendenza: i criminali informatici stanno gradualmente abbandonando gli strumenti più visibili come il ransomware per preferire minacce più silenziose ma potenzialmente più redditizie, come la sottrazione della potenza di calcolo  per il mining delle cripto-valute. Uno dei fattori determinanti nella crescita degli attacchi informatici, secondo gli esperti del Clusit, è il drastico abbassamento dei costi per l’acquisto di kit di sviluppo malware, facilmente reperibili nel cosiddetto Dark Web per poche centinaia di dollari.

E con l’evolversi delle minacce informatiche, cambiano anche le metodologie di attacco, che sempre più spesso impiegano tecniche di social engineering per mirare direttamente all’anello più debole della catena di sicurezza informatica: l’utente. La task-force CERT-PA dell’Agenzia per l’Italia Digitale ha infatti diffuso numerosi avvisi sull’esistenza di vere e proprie campagne email finalizzate a diffondere allegati contenenti malware a utenze italiane tramite l’invio di messaggi che tentano di far credere ai destinatari di aver intrattenuto in precedenza scambi di corrispondenza con l’autore dell’attacco. Nella maggior parte dei casi, i criminali si fingono clienti dell’azienda e inviano richieste di dati bancari che dicono essere loro necessari per il pagamento di una fantomatica fattura, in realtà mai emessa.

Le aziende italiane e la sicurezza informatica

Secondo i dati del sondaggio Global Economic Crime and Fraud Survey di PwC, circa il 23% delle imprese italiane è stata vittima di un attacco informatico fra il 2017 e il 2018, dato significativamente inferiore alla media mondiale (49%). Tuttavia secondo Alberto Beretta, partner PwC, il dato non è incoraggiante e sottolinea piuttosto una grave carenza nelle capacità di rilevamento degli attacchi informatici da parte delle aziende italiane e una diffusa ritrosia nel dichiarare di essere stati vittime di crimini informatici.

Il dato più preoccupante riguarda tuttavia le contromisure di sicurezza adottate nel nostro paese: a fronte di un danno stimato di oltre 10 miliardi di euro all’anno, gli investimenti italiani nell’ambito della sicurezza informatica non raggiungono il miliardo di euro, secondo i dati dell’Osservatorio Sicurezza & Privacy del Politecnico di Milano.

L’analisi dell’Osservatorio evidenzia anche la tendenza, soprattutto da parte delle piccole e medie imprese, a investire nella sicurezza informatica solo in vista di adeguamenti legislativi (motivazione principale per il 48% degli intervistati) o dopo aver subito un attacco (35% degli intervistati). A mancare è soprattutto un approccio organico e standardizzato: infatti, sebbene il 76% delle pmi dichiari di impiegare strumenti di protezione di base come antivirus e antispam, solo il 46% di esse ha elaborato policy aziendali di gestione del rischio informatico e il 25% dichiara di affidarsi solo al proprio buon senso per difendersi dai crimini informatici.