ROMA. – Oltre un miliardo di persone colpite nel mondo, danni globali per oltre 500 miliardi di dollari. Il cyber crimine ha raggiunto cifre da bollettino di guerra, anche in Italia. Mentre i costi della ‘insicurezza informatica’ hanno fatto “un salto quantico”, quintuplicando in sei anni. Sono i dati del Rapporto Clusit 2018 presentato a Milano che evidenzia la crescita di attacchi gravi compiuti nella maggioranza dei casi – è il paradosso – con tecniche banali.
“La situazione che emerge è molto preoccupante perché prefigura concretamente l’eventualità di attacchi con impatti sistemici molto gravi”, spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo del Clusit. E’ l’associazione italiana nel campo della sicurezza informatica che rappresenta oltre 500 organizzazioni appartenenti a tutti i settori del Sistema-Paese. Sono stati 1.127 gli attacchi “gravi” registrati ed analizzati globalmente nel 2017 dagli esperti, di questi il 21% è stato classificato di impatto “critico”.
Rispetto al 2011, anno del primo Rapporto, c’è stata una crescita del 240% degli attacchi informatici e del 7% rispetto al 2016. Tra i trend individuati dal Clusit, c’è la crescita del malware come primo vettore di incursione. Sono semplici virus malevoli con cui vengono realizzati attacchi efficaci a costi sempre minori: crescono del 95% rispetto al 2016, quelli per dispositivi mobili costituiscono ormai il 20% del totale.
In netto aumento anche la categoria “bersagli multipli”, cioè le aggressioni verso molte vittime in parallelo: nel 2017 è cresciuta del 353% a dimostrazione che tutti sono bersagli e che gli attaccanti sono in grado di colpire molte organizzazioni alla volta massimizzando il danno (come l’attacco NotPetya) o i guadagni (vedi i cryptominer, virus che producono bitcoin).
A preoccupare gli esperti non è tanto il cybercrime che sottrae soldi o informazioni – ha fatto danni per 500 miliardi di dollari, di cui 180 miliardi a privati cittadini – quanto gli attacchi di ‘Information warfare’ (guerra delle informazioni) e ‘cyber espionage’ (spionaggio con finalità politiche e industriali). I primi segnano un +24%, i secondi un +46% e sono classificati di livello “critico”.
“Il cybercrime è diventato oramai l’ultimo dei problemi, oggi ci troviamo a fronteggiarne di ben peggiori. Il 2017 è stato l’anno della definitiva discesa in campo degli Stati come attori di minaccia”, sottolinea Zapparoli Manzoni. Una parte del Rapporto Clusit è poi dedicata al GDPR, il nuovo Regolamento Ue sulla protezione dei dati personali che “richiede un approccio multidisciplinare in tema di sicurezza”.
Riguardo l’Italia, gli esperti stimano che il nostro paese nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro, un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica – tasto dolente nel mondo – che arrivano oggi a sfiorare il miliardo di euro.
“Sono ancora largamente insufficienti. Ad oggi, alla vigilia delle elezioni, riscontriamo che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale”, conclude Zapparoli Manzoni.
(di Titti Santamato/ANSA)
