Rapporto Clusit, per la sicurezza il 2016 è stato l'anno peggiore di sempre | ZeroUno

Rapporto Clusit, per la sicurezza il 2016 è stato l’anno peggiore di sempre

pittogramma Zerouno

cybersecurity

Rapporto Clusit, per la sicurezza il 2016 è stato l’anno peggiore di sempre

Per la prima volta il nostro Paese è entrato nella top ten degli attacchi più gravi registrati e per numero di vittime. Dal rapporto risulta che il principale malware rilevato in Italia è ZeroAccess, seguito da Nivdort. I settori più colpiti? La sanità (+102%), seguita dalla grande distribuzione (+70%) e dalle banche (+64%)

22 Feb 2017

di Laura Zanotti da Digital4

Il Rapporto Clusit 2017 è un bollettino di guerra per l’Italia. Per la prima volta, infatti, il Bel Paese entra nelle Top Ten: per gli attacchi più gravi registrati nell’ultimo anno così come per il numero di vittime che sono state colpite dal cybercrime.

Eppure la sicurezza informatica è un argomento difficile da trattare: perché costa, ma anche perché le aziende non amano condividere i loro segreti. Le informazioni, se e quando ci sono, viaggiano attraverso canali privati così come la collaborazione e lo scambio, che rimangono estremamente confidenziali. Se ne lamentano in molti, ma ancora nessuno ha il coraggio di fare outing. Così la cultura della sicurezza è ancora un modello in autogestione, con errori ripetuti ed esperienze non condivise.

Intanto i dati fotografano una realtà scomoda, che oggi riguarda da vicino anche le imprese del nostro Paese. Il rapporto Clusit 2017 è chiaro: le nostre imprese non possono più nascondersi dietro al falso mito della dimensione ridotta del proprio mercato. È lo scotto della digital transformation ma anche il chiaro segnale che è arrivato il momento di cambiare.

Rapporto Clusit 2017: la mappa degli attacchi e delle vulnerabilità

Secondo il rapporto Clusit 2017 l’anno scorso gli attacchi gravi compiuti per finalità di Cybercrime sono aumentati del 9,8%: solo gli attacchi di phishing sono cresciuti nell’ordine funambolico del 1166%. I settori più colpiti? Sono stati la sanità (+102%), seguita dalla grande distribuzione (+70%) e dalle banche (+64%).

Uno dei problemi del perimetrare gli attacchi, infatti, è proprio la liquidità delle aziende, sempre più estese che richiedono alla governance nuove logiche di gestione. Anche il cyber warfare è cresciuto di un +117%: numerose le azioni volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica (l’attacco alla Farnesina, vittima di un attacco hacker che ha tenuto in scacco l’anno scorso l’ente l’anno per quattro mesi è stato il caso più eclatante).

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

“Per la prima volta siamo saliti al quarto posto nel mondo per numero di vittime di attacchi informatici – ha spiegato Alessio Pennasilico, tra gli autori del rapporto -. Una particolarità italiana sono gli attacchi ransomware, quei malware che criptano tutti i file dell’hard disk chiedendo un riscatto all’utente per sbloccarli – continua. Un fenomeno che è forte in pratica solo in Italia, dato che da noi le vittime sono impreparate e al tempo stesso pagano i criminali per riavere accesso ai propri file, non avendo alternative”.

Il principale malware rilevato in Italia? è ZeroAccess, seguito da Nivdort. Nella lista dei primi 10 malware riscontrati, le diverse versioni di GameOver Zeus hanno lasciato spazio anche a Conficker (frutto probabilmente dell’elevata diffusione delle varie versioni dell’omonimo malware già rilevata anche lo scorso anno) e Salityv3 (un’altra novità rispetto al 2015). “In particolare, l’elevata diffusione del trojan Nivdort (conosciuto anche come ‘Bayrob’) può essere ricondotta ad alcune campagne massive di spam rilevate soprattutto a inizio 2016. In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità “0-day”, (+ 333%, anche se in questo caso il numero di incidenti noti è molto limitato). 

L’importanza della conoscenza e della condivisione

Sulle modalità d’attacco gli analisti sottolineano come il 32% delle offensive sia stato sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015. Il motivo? La causa principale, purtroppo, è la disinformazione. Poche, infatti, le informazioni presenti tra le fonti di pubblico dominio: il tema della condivisione come opportunità di fare meglio in ambito Sicurezza rimane un tema negletto tra i CISO, i consulenti, i responsabili della sicurezza nei loro vari ruoli e i SOC. La paura di rivelare strategie è superiore alla paura dei rischi. Il risultato è che a livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, vulnerabilità note, phishing, malware) rappresenta il 56% degli attacchi totali. Gli analisti sottolineano come la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi sia diventata un tema che le aziende non possono più ridurre a una questione di budget ma di pura governance, che significa proteggere la rete aziendale delle aziende sempre più digitali e iperconvergenti.

Il rapporto, per altro, arriva in un momento topico della sicurezza italiana, ovvero il via la programma nazionale di cybersicurezza deciso dal Comitato interministeriale presieduto da Gentiloni. Ill nuovo provvedimento , recependo la direttiva Ue Nis (Network and Information Security, andrà a rafforzare il ruolo del Cisr che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese.

 

Laura Zanotti da Digital4

Giornalista

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Argomenti trattati

Approfondimenti

H
hacker
R
Ransomware
Rapporto Clusit, per la sicurezza il 2016 è stato l’anno peggiore di sempre

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 3