Dall’attacco informatico al crimine organizzato
Gli attacchi di cybercrime rappresentano, a livello globale, più del 60% delle intrusioni in rete: un fenomeno in preoccupante crescita, come segnala l’edizione 2015 del rapporto Clusit che mostra una sorta di industrializzazione delle tecniche degli hacker. Che possono essere arginate attraverso una meditata strategia di cyber-resilience
09/12/2015
Cyber-attacco. Dietro a questa espressione può esserci di tutto. Dall’attivismo di hacker che agiscono per motivi ideologici, allo spionaggio industriale. Fino ad arrivare a una vera e propria guerra delle informazioni, che talvolta arriva a coinvolgere anche l’ambito militare. Diventa sempre più inquietante il quadro che emerge dall’edizione 2015 del Rapporto Clusit, lo studio elaborato annualmente dell’associazione italiana per la sicurezza informatica.
Come ogni anno la ricerca è realizzata da un team di lavoro composto da professionisti che mettono a fattor comune le proprie competenze: quest’anno si è aggiunto il contribuito della Polizia Postale e del Nucleo speciale frodi tecnologiche della Guardia di Finanza.
I dati rilevati evidenziano l’incremento del cyber crimine nei primi sei mesi del 2015: si tratta della prima causa di attacchi gravi a livello globale. Nell’ambito del cyber crimine, vanno ricondotti, il 66% degli incidenti informatici dichiarati nella prima metà di quest’anno (+ 6% dal dicembre 2014; questo valore era pari al 36% nel 2011), mentre gli attacchi gravi con finalità dimostrative tipici dell’hacktivism sono diminuiti di circa il 15% rispetto al picco del 2013. Dal 2014 rimangono sostanzialmente stabili le attività di spionaggio, mentre l’Information warfare (la già citata guerra delle informazioni) segna quest’anno un calo tendenziale (ma, probabilmente, per mancanza di informazioni pubbliche in merito).
Sempre più prede nei settori Automotive e Gdo
Nei primi sei mesi 2015 i settori in cui è stato registrato il più elevato incremento di attacchi informatici sono stati quelli dell’Automotive e della Gdo (entrambi hanno visto una crescita del 400%), seguiti da Informazione e intrattenimento (+179%) e Telecomunicazioni (+125%). Un’impennata di attacchi è stata registrata inoltre, anche nelle realtà che operano nel settore Sanitario (+81%), così come nei Servizi on line e cloud (sistemi di webmail, social merdia, e-commerce), dove è stata osservata una crescita di intrusioni di oltre il 50%.
Una catena di montaggio
Lo studio mette in evidenza la tendenza all’industrializzazione delle minacce, e la completa automazione degli attacchi. Secondo gli esperti del Clusit, occorre “prepararsi all’impatto”, gestendo il rischio “nell’ambito di una regia istituzionale forte. Lo scenario attuale – spiega Andrea Zapparoli Manzoni, membro del consiglio direttivo Clusit – si è venuto a delineare a causa di vulnerabilità endemiche, non gestite a livello globale per troppo tempo, tanto da divenire oggi in grado di mettere realmente a rischio tutto ciò che è informatizzato. Si aggiunge la crescente capacità organizzativa dei criminali hi-tech che, indipendentemente dalla loro natura e dai loro scopi, hanno a disposizione strumenti sempre più sofisticati e relativamente economici, oltre che facilmente reperibili e completamente automatizzabili, ovvero in grado di colpire milioni di sistemi in poche ore”. Secondo Zapparoli, questo consentirebbe ai cyber-criminali di cambiare tattiche e strategie in tempo reale e di operare senza interruzione da qualsiasi punto del pianeta, traendone un vantaggio economico: per ogni dollaro investito nello sviluppo di nuovo malware, o nella ricombinazione di malware esistente per nuovi scopi, il costo sopportato dai difensori è attualmente di milioni di dollari.
Cyber-resilienza, la strategia per difendersi
Gli esperti del Clusit delineano come unica possibilità per fronteggiare le minacce l’adozione di una logica multidisciplinare di cyber resilience, “che fa convergere compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione tra pubblico e privato e, più in generale, di condivisione delle informazioni”. Secondo il Clusit, mettere in atto una politica di cyber resilience significa predisporre “un modello di rischio cyber” accurato e costantemente aggiornato, che consenta di stimare le perdite potenziali al fine di determinare correttamente gli investimenti necessari in sicurezza”.
L’attacco corre sul Pos
La crescente collaborazione tra gruppi cyber criminali e gruppi terroristici/paramilitari porta gli esperti del Clusit a evidenziare un possibile incremento delle logiche estorsive: organizzazioni terroristiche (come ad esempio il gruppo Stato Islamico) utilizzeranno sempre più frequentemente i social network per attaccare i governi. Ma anche gli stessi social continueranno a essere oggetto di attacco per mezzo di malware o frodi basate su social engineering. Inoltre, secondo lo studio Clusit, anche i sistemi Pos, presentano una certa fragilità: con la diffusione di malware sviluppato ad-hoc acquistabile a un prezzo accessibile a qualsiasi criminale comune, anche le singole attività commerciali potrebbero subire nel medio-breve termine attacchi. Le banche dovranno fare fronte ad una quantità maggiore di frodi e al crescente scontento degli utenti finali.
Crescerà la domanda di assicurazioni
A causa del rapido sviluppo, tutto l’universo legato all’internet of things e alle tecnologie smart e wearable connesse in rete, potrebbe essere un bersaglio immediato. A fronte dell’incremento dei rischi cyber evidenziato, gli esperti del Clusit prospettano nei prossimi mesi la diffusione della domanda di strumenti assicurativi da parte delle imprese, per le quali sarà sempre più critico operare attraverso la rete e gli strumenti informatici adottando misure correttive adeguate. La domanda, si legge nel rapporto, “sarà parzialmente frustrata dalla scarsità di offerta, e soprattutto dall’impossibilità di assicurare organizzazioni spesso prive delle più elementari misure di sicurezza (in particolare Pmi e studi professionali) per mancanza di requisiti. Si diffonderanno comunque per prime quelle polizze che offrono qualche forma di tutela legale per le vittime, e con maggiore lentezza quelle che prevedono un risarcimento dei danni subiti”.
Come ogni anno la ricerca è realizzata da un team di lavoro composto da professionisti che mettono a fattor comune le proprie competenze: quest’anno si è aggiunto il contribuito della Polizia Postale e del Nucleo speciale frodi tecnologiche della Guardia di Finanza.
I dati rilevati evidenziano l’incremento del cyber crimine nei primi sei mesi del 2015: si tratta della prima causa di attacchi gravi a livello globale. Nell’ambito del cyber crimine, vanno ricondotti, il 66% degli incidenti informatici dichiarati nella prima metà di quest’anno (+ 6% dal dicembre 2014; questo valore era pari al 36% nel 2011), mentre gli attacchi gravi con finalità dimostrative tipici dell’hacktivism sono diminuiti di circa il 15% rispetto al picco del 2013. Dal 2014 rimangono sostanzialmente stabili le attività di spionaggio, mentre l’Information warfare (la già citata guerra delle informazioni) segna quest’anno un calo tendenziale (ma, probabilmente, per mancanza di informazioni pubbliche in merito).
Sempre più prede nei settori Automotive e Gdo
Nei primi sei mesi 2015 i settori in cui è stato registrato il più elevato incremento di attacchi informatici sono stati quelli dell’Automotive e della Gdo (entrambi hanno visto una crescita del 400%), seguiti da Informazione e intrattenimento (+179%) e Telecomunicazioni (+125%). Un’impennata di attacchi è stata registrata inoltre, anche nelle realtà che operano nel settore Sanitario (+81%), così come nei Servizi on line e cloud (sistemi di webmail, social merdia, e-commerce), dove è stata osservata una crescita di intrusioni di oltre il 50%.
Una catena di montaggio
Lo studio mette in evidenza la tendenza all’industrializzazione delle minacce, e la completa automazione degli attacchi. Secondo gli esperti del Clusit, occorre “prepararsi all’impatto”, gestendo il rischio “nell’ambito di una regia istituzionale forte. Lo scenario attuale – spiega Andrea Zapparoli Manzoni, membro del consiglio direttivo Clusit – si è venuto a delineare a causa di vulnerabilità endemiche, non gestite a livello globale per troppo tempo, tanto da divenire oggi in grado di mettere realmente a rischio tutto ciò che è informatizzato. Si aggiunge la crescente capacità organizzativa dei criminali hi-tech che, indipendentemente dalla loro natura e dai loro scopi, hanno a disposizione strumenti sempre più sofisticati e relativamente economici, oltre che facilmente reperibili e completamente automatizzabili, ovvero in grado di colpire milioni di sistemi in poche ore”. Secondo Zapparoli, questo consentirebbe ai cyber-criminali di cambiare tattiche e strategie in tempo reale e di operare senza interruzione da qualsiasi punto del pianeta, traendone un vantaggio economico: per ogni dollaro investito nello sviluppo di nuovo malware, o nella ricombinazione di malware esistente per nuovi scopi, il costo sopportato dai difensori è attualmente di milioni di dollari.
Cyber-resilienza, la strategia per difendersi
Gli esperti del Clusit delineano come unica possibilità per fronteggiare le minacce l’adozione di una logica multidisciplinare di cyber resilience, “che fa convergere compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione tra pubblico e privato e, più in generale, di condivisione delle informazioni”. Secondo il Clusit, mettere in atto una politica di cyber resilience significa predisporre “un modello di rischio cyber” accurato e costantemente aggiornato, che consenta di stimare le perdite potenziali al fine di determinare correttamente gli investimenti necessari in sicurezza”.
L’attacco corre sul Pos
La crescente collaborazione tra gruppi cyber criminali e gruppi terroristici/paramilitari porta gli esperti del Clusit a evidenziare un possibile incremento delle logiche estorsive: organizzazioni terroristiche (come ad esempio il gruppo Stato Islamico) utilizzeranno sempre più frequentemente i social network per attaccare i governi. Ma anche gli stessi social continueranno a essere oggetto di attacco per mezzo di malware o frodi basate su social engineering. Inoltre, secondo lo studio Clusit, anche i sistemi Pos, presentano una certa fragilità: con la diffusione di malware sviluppato ad-hoc acquistabile a un prezzo accessibile a qualsiasi criminale comune, anche le singole attività commerciali potrebbero subire nel medio-breve termine attacchi. Le banche dovranno fare fronte ad una quantità maggiore di frodi e al crescente scontento degli utenti finali.
Crescerà la domanda di assicurazioni
A causa del rapido sviluppo, tutto l’universo legato all’internet of things e alle tecnologie smart e wearable connesse in rete, potrebbe essere un bersaglio immediato. A fronte dell’incremento dei rischi cyber evidenziato, gli esperti del Clusit prospettano nei prossimi mesi la diffusione della domanda di strumenti assicurativi da parte delle imprese, per le quali sarà sempre più critico operare attraverso la rete e gli strumenti informatici adottando misure correttive adeguate. La domanda, si legge nel rapporto, “sarà parzialmente frustrata dalla scarsità di offerta, e soprattutto dall’impossibilità di assicurare organizzazioni spesso prive delle più elementari misure di sicurezza (in particolare Pmi e studi professionali) per mancanza di requisiti. Si diffonderanno comunque per prime quelle polizze che offrono qualche forma di tutela legale per le vittime, e con maggiore lentezza quelle che prevedono un risarcimento dei danni subiti”.
© RIPRODUZIONE RISERVATA
cybercrime,
👥