ROMA. – Una situazione da “allarme rosso”, il 2016 è stato “l’anno peggiore di sempre” in termini di evoluzione delle minacce cyber e del relativo impatto. Cresce a quattro cifre il ‘phishing’ usato anche per attacchi informatici di grave entità e aumenta la ‘cyber warfare’, la “guerra di informazioni” come quella avvenuta durante la campagna elettorale Usa, che fa registrare il numero di attacchi più elevato degli ultimi sei anni.
E’ questo il quadro allarmante delineato dal Rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, frutto del lavoro di un centinaio di esperti che da sei anni fornisce l’aggiornamento della situazione mondiale in termini di cybercrime. Tra gli attacchi più significativi a livello globale c’è anche quello subito dalla Farnesina.
“Nel 2016 la cyber-insicurezza ha raggiunto livelli inimmaginabili pochi anni fa. Negli ultimi tre anni si sono ulteriormente allargati sia il divario tra percezione dei rischi cyber e la realtà, sia la forbice tra la gravità di questi rischi e l’efficacia delle contromisure – sottolinea Andrea Zapparoli Manzoni, tra gli autori del rapporto -. Nella situazione attuale i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo ad una situazione da ‘allarme rosso'”.
In generale il cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro – è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando si attestava al 36% del totale. Il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015.
A preoccupare maggiormente gli esperti del Clusit è la crescita a quattro cifre (+1.166%) degli attacchi compiuti con il phishing e il social engineering, tecniche che sfruttano le debolezze e l’inesperienza degli utenti. E crescono a tre cifre (+117%) gli attacchi riferibili ad attività di ‘cyber warfare’, un vasto spettro di azioni cyber volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica.
In questo ambito rientrano, ad esempio, gli attacchi alle mail di un partito o di una istituzione, ma potenziali obiettivi sono anche le infrastrutture critiche come i servizi energetici, idrici, di comunicazioni e dei trasporti.
La maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), attraverso i ransomware (virus malevoli che prendono in ostaggio i dispositivi e bisogna pagare un riscatto) o il furto di dati; ma anche nella Grande Distribuzione Organizzata (+70%) e in ambito bancario e finanza (+64%). Seguono, appunto, le infrastrutture critiche, dove gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno.
Oltre al ‘phishing’ cresce pure il comune ‘malware’ (+116%), virus malevoli usati non solo per compiere attacchi di piccola entità ma anche contro bersagli importanti e con impatti significativi. Il 2016 è stato infine l’anno della botnet Mirai, una rete di computer infetti manovrati da hacker, che ha provocato un grave blackout della rete negli Stati Uniti.
A livello geografico, sono cresciti nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti che però restano il paese più colpito dai cyber attacchi. Viene confermata la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.
(di Titti Santamato/ANSA)
