Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Rapporto Clusit: record di attacchi gravi nel 2015

pittogramma Zerouno

Rapporto Clusit: record di attacchi gravi nel 2015

14 Giu 2016

di Arianna Leonardi

Gli attacchi informatici gravi (noti al pubblico) nel 2015 hanno raggiunto quota 1.012, il numero più elevato degli ultimi cinque anni (873 nel 2014). Il Rapporto Clusit 2016, che tratteggia il panorama della cybersecurity internazionale, apre con cifre poco rassicuranti: i crimini informatici sono cresciuti del 30% anno su anno, le attività di Espionage hanno segnato +39%, le aggressioni alle infrastrutture critiche (il 3% degli attacchi globali) sono decollate (+154%). L’unico segnale positivo arriva dall’hacktivism, che diminuisce del 18% rispetto al picco del 2013, anche se le tecniche si stanno affinando.

Andrea Zapparoli Manzoni, membro del Clusit, commenta gli highlights più significativi: “La maggiornaza (68%) degli attacchi gravi è imputabile al cybercrime; il 57% viene perpetrato con tecniche tra le più banali (Sqli, Ddos, vulnerabilità note, malware semplice), segno dell’incapacità di difesa delle aziende; quasi un quarto è classificato unknown, ovvero sconosciuto per tipologia e provenienza”.

Andrea Zapparoli Manzoni, membro del Clusit

Le stime rispetto alla tipologia di vittime mettono al primo posto il settore governativo (22%), seguito da servizi online / cloud (19%, +81% rispetto al 2014) e dalla categoria Entertainment / News (14%, +79%). In classifica entra per la prima volta il comparto dell’Hospitability: “Gli attaccanti – sostiene Zapparoli Manzoni – prendono di mira le infrastrutture di rete degli alberghi per colpire i clienti e rubare le credenziali delle carte di credito”.

Distribuzione percentuale degli attaccanti nel periodo 2011 – 2015 – fonte: Rapporto Clusit 2016

Tra le sottolineature del Clusit, anche l’IoT come “fonte infinita di guai per la sicurezza”, la consumerizzazione del cybercrime (chiunque può procurarsi un kit per perpetrare violazioni), i social media tra i principali vettori di attacco. Il Rapporto 2016 porta all’attenzione il fenomeno del Dark Web, siti con indirizzo Ip nascosto che ospitano contenuti illeciti, usati ad esempio per la vendita di stupefacenti, frodi finanziarie, attività terroristiche, pedopornografia. I 35 principali mercati illegali all’interno del Dark Web hanno un volume d’affari di 300-500mila dollari.

Tipologia e distribuzione delle vittime – 2015 – fonte: Rapporto Clusit 2016

Il contributo di Fastweb al Rapporto Clusit evidenzia l’aumento degli attacchi in Italia: oltre 8 milioni di eventi di sicurezza sono stati rilevati nel corso del 2015 dal Soc aziendale, da ricondursi per la quasi totalità alla diffusione di malware. Si registra un aumento degli attacchi DDoS (cresciuti di 10 volte rispetto al 2013) e verso le infrastrutture Voip.

Alessandro Livrea, Country Manager, Akamai

Akamai, provider che gestisce il 30% del traffico web mondiale, conferma il record di attacchi DDoS per il 2015: “Sono estremamente semplici da perpetrare – sostiene Alessandro Livrea, Country Manager della società -, con strumenti venduti al mercato nero e server in affitto, ma causano danni ingenti. La durata media di un attacco DDoS è 18 ore: quanto può costare in brand image un downtime così lungo?”. Ma cosa si può fare? “Le aziende devono attrezzarsi – dice Livrea -, rivolgendosi a chi si occupa di sicurezza e in questo settore continua a investire per stare al passo con le nuove minacce. Ad esempio, Akamai ha appena lanciato un sistema di botnet management per identificare e contrastare solo le botnet malevole”. Ma la tecnologia da sola non basta: “Tutto passa da una presa di coscienza delle aziende (chiunque può essere oggetto di attacco) e dalla volontà di knowledge sharing da parte di utenti e operatori”, conclude Livrea.

Arianna Leonardi

Rapporto Clusit: record di attacchi gravi nel 2015

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 5