Non sono più i tempi in cui gli esperti di sicurezza lamentavano di essere considerati “figli di un dio minore”, ma la strada da percorrere per arrivare a contrastare con efficacia il cyber crimine è ancora terribilmente lunga. Nei tre giorni milanesi (19-20-21 marzo) il Security Summit è stato l’occasione per fare un bilancio del 2023 e mettere a fuoco una serie di temi che caratterizzano (e caratterizzeranno) il mondo della cyber security.
Quello che emerge dalla presentazione ufficiale del corposo rapporto Clusit 2024 è un quadro in cui aziende e Pubblica Amministrazione dovranno aumentare ulteriormente gli sforzi per arginare una quantità di attacchi in continua crescita ed evoluzione.
Come leggere i numeri, tra luci e ombre
La lettura dei dati permette di mettere a fuoco alcuni elementi significativi per quanto riguarda lo stato della sicurezza informatica a livello globale. Se il continuo aumento del numero di attacchi non stupisce (“ogni anno i dati sono i peggiori di sempre” sottolineano i relatori), sforzandosi un po’ si possono individuare anche alcuni aspetti confortanti.
Partiamo dai numeri, sottolineando che il report considera soltanto gli attacchi andati a segno e che sono diventati di pubblico dominio. Se i dati riguardanti il nostro Paese hanno caratteristiche piuttosto peculiari (ne abbiamo parlato in questo articolo), quelli relativi allo scenario globale confermano il trend degli ultimi anni, caratterizzato da un costante aumento del numero di attacchi registrati nel corso del 2023.
Quali sono gli aspetti positivi? Il primo riguarda la crescita stessa delle statistiche, segnale che le normative in tema di cyber security hanno portato all’emersione di un “sommerso” che permette di inquadrare in maniera corretta le dimensioni del fenomeno, soprattutto in Italia.
Il secondo riguarda il fatto che gli investimenti in cyber security stanno aumentando. La sicurezza, secondo i rilevamenti a livello internazionale, è il secondo settore tecnologico (dopo l’AI) su cui vengono impiegate le risorse. Un fenomeno che, però, non ha le stesse dimensioni in tutto il mondo. “In Italia gli investimenti in cyber security si fermano allo 0,12% del PIL” sottolinea il Presidente del Clusit Gabriele Faggioli. “In altri Paesi la media è dello 0,2%, quasi il doppio”.
Gli investimenti non bastano
Ridurre l’analisi a un bilancio delle risorse investite rischia però di essere fuorviante. Come emerge nel corso della tavola rotonda di apertura che ha coinvolto numerosi professionisti del settore, l’aspetto quantitativo deve essere accompagnato da quello qualitativo.
Per comprendere il ragionamento, basta guardare ad alcuni dati come quello relativo all’aumento degli attacchi (+76%) che sfruttano vulnerabilità conosciute e zero-day. Se da un lato è indice di una ulteriore “professionalizzazione” dei cyber criminali e conferma della crescita degli attacchi mirati alle aziende, dall’altro mostra una mancanza di maturità da parte delle organizzazioni. Lo sottolinea Luca Bechelli del Comitato Scientifico Clusit, definendo “preoccupante” il fatto che ci siano ancora così tanti attacchi che sfruttano vulnerabilità note. Insomma: per avere una postura di cyber security adeguata non basta acquistare tecnologie di difesa, ma serve anche avere le competenze per utilizzare gli strumenti in maniera efficace.
Come cambiano i Ransomware
Il citato aumento di investimenti in cyber security è una diretta conseguenza del fenomeno Ransomware, che ha contribuito più di qualsiasi altro elemento a indurre le aziende a “prendere sul serio” la sicurezza. La crescita a livello di consapevolezza sul tema della cyber security, infatti, ha registrato un’impennata a partire dal 2017, quando è esploso il fenomeno degli attacchi estorsivi. Da allora, i cyber criminali si sono notevolmente evoluti sia sotto il profilo delle strategie di attacco (abbandonando gli attacchi “a pioggia” per concentrarsi sulle aziende) sia sotto quello delle tecniche, adottando sempre più spesso la logica del “ransomware as a service”.
Un’evoluzione che, come sottolinea Alessio Pennasilico del Comitato Scientifico Clusit, ha portato a conseguenze anche paradossali. “Oggi i gruppi criminali specializzati in ransomware si comportano come vere e proprie imprese” sottolinea. “Addirittura, pongono una grande attenzione alla brand awareness, con siti di rappresentanza (generalmente sul Dark Web – ndr) attraverso i quali promuovono la loro ‘reputazione’ nel settore”.
L’ulteriore “aggiustamento” nelle strategie dei cyber criminali che emerge dai dati del Clusit riguarda la tipologia delle vittime. Superata una fase in cui i pirati informatici sembravano concentrarsi su aziende di grandi dimensioni, negli ultimi mesi hanno cominciato a prendere di mira realtà più piccole, moltiplicando proporzionalmente il numero degli attacchi.
Una strategia che si accompagna anche a una maggiore velocità degli attacchi. Un aspetto, questo, che gli esperti spiegano con la necessità dei pirati informatici di adattarsi a un quadro in cui le aziende hanno (finalmente) adottato processi e strumenti più efficaci per rilevare le intrusioni. Il cambio di marcia dei cyber criminali, però, rischia di frustrare gli sforzi degli addetti alla security. Anche qui, di conseguenza, serve maggiore impegno.
