Cybercrime e guerra dell'informazione, le piaghe della società digitale

Cybercrime e guerra dell'informazione, le piaghe della società digitale

Presentato in anteprima il Rapporto CLUSIT 2015, che delinea uno scenario preoccupante: i rischi che minacciano la società digitale crescono ad un passo più veloce rispetto alla capacità di protezione

di pubblicata il , alle 17:02 nel canale Sicurezza
 

Nei giorni scorsi il CLUSIT, l'Associazione Italiana per la Sicurezza Informatica, ha presentato in anteprima i dati salienti del Rapporto CLUSIT 2015, ovviamente riferito agli incidenti di cybersecurity accaduti nel corso del 2014. Due sono i grandi elementi che emergono dall'analisi: la crescita della cosiddetta "Information Warfare" e la sempre più ampia fetta del Cybercrime come causa principale degli attacchi gravi a livello globale.

Per quanto concerne l'"Information Warfare" si evidenzia come nel 2014 gli attacchi in quanto parte di una più ampia strategia militare o paramilitare sono aumentati globalmente del 68% rispetto all'anno precedente. Si tratta di un tipo di minaccia informatica che, andando a minare l'integrità delle informazioni delle organizzazioni pubbliche e private, rischia di compromettere situazioni politiche, economiche e sociali anche per Paesi non in stato di guerra e per i loro cittadini.

Il Cybercrime continua invece a confermarsi come il principale motore che muove gli attacchi gravi a livello globale. La prospettiva di guadagni facili, rapidi e pressoché certi ha portato infatti questo tipo di incidenti al 60% sul totale, con una crescita del 41% rispetto alle rilevazioni condotte nel 2011, anno della pubblicazione del primo rapporto CLUSIT. In diminuzione invece i fenomeni di Hacktivism (visti più come una forma di "dispetto digitale"), mentre si registra una stabilità degli attacchi mossi da intenzioni spionistiche.

Il grande tema che emerge, in realtà a conferma delle tendenze già delineate nel corso degli anni precedenti, è che l'esposizione della civilità digitale globale ai rischi che nascono dalla diffusa carenza di sicurezza informatia aumenta più rapidamente (molto più rapidamente) della capacità di protezione. Un aspetto che si può cogliere dalla costante crescita degli attacchi e della loro gravità pur a fronte di una crescita dell'8% circa negli investimenti a favore della sicurezza informatica, in un quadro in cui in realtà il 66% circa degli incidenti passano anche inosservati agli occhi delle vittime, per mancanza di strumenti, competenze e metodologie adeguate.

Spostando l'attenzione verso le vittime, si osserva come il 25% degli attacchi è ai danni del settore governativo, mentre invece i servizi cloud, le banche e la sanità sono i settori che vedono il maggior tasso di crescita degli attacchi. Ma nel 2014 nel mirino dei cybercriminali entra anche il settore Retail che nel complesso ha registrato perdite consistenti (gli esempi più evidenti sono gli attacchi a Target e Home Depot negli USA).

Partendo da questa preoccupante fotografia dello stato della cybersecurity, il CLUSIT prevede un possibile incremento delle attività di tipo estorsivo per ragioni politice ed economiche, con impatto sulle istituzioni e sulla Pubblica Amministrazione, sulle aziende e sulle infrastrutture critiche. Non è inoltre da escludere, anzi è da ritenere probabile, lo sfruttamento delle piattaforme di Social Netowrk da parte di organizzazioni terroristiche. Social Network che continueranno a rappresentare inoltre un facile vettore di attacco per la diffusione di malware e per le frodi elaborate secondo le tecniche dell'ingegneria sociale. I sistemi POS (i terminali per il pagamento elettronico) per via della loro fragilità intrinseca verranno ancor più usati dai cybercriminali che potranno portare a compimento attacchi anche particolarmente onerosi per le vittime, sia nei grandi magazzini, sia nei singoli esercizi commerciali, con inoltre una pressione indiretta sugli istituti bancari che si troveranno in prima linea per la prevezione delle frodi. Il campo Mobile, infine, rappresenta il fronte più vulnerabile e produttori, sviluppatori e utenti si troveranno nella situazione di dover riconsiderare la visione nei confronti dei dispositivi mobile ponendo attenzione alla sicurezza e non solo su aspetti di marketing o di business.

Il Rapporto CLUSIT 2015 verrà presentato ufficialmente in occasione del Security Summit che si terrà a Milano dal 17 al 19 marzo 2015 presso l'Atahotel Executive. Il Rapporto sarà distribuito ai partecipanti della sessione plenaria di apertura, il 17 marzo alle ore 9:30. La partecipazione al Security Summit è gratuita, previa la registrazione sul sito www.securitysummit.it.

All'interno del rapporto si potrà inoltre trovare una analisi della situazione italiana, resa possibile grazie al contributo del Security Operations Center di Fastweb, una analisi sul cybercrime in Europa e nel medio Oriente a cura di IBM e una analisi globale degli attacchi DDoS grazie alla collaborazione di Akamai. Infine una panoramica sugli scenari di specifiche aree tematiche: Internet of Things, M-Commerce, Bitcoin, il ritorno degli investimenti in sicurezza informatica, la sicurezza dei siti web della Pubblica Amministrazione, la doppia autenticazione per l’accesso ai servizi di posta elettronica, il nuovo regolamento europeo sulla privacy, la Cloud Security, la Direttiva 263/agg.15 di Banca d’Italia. Tutti aspetti ai quali dedicheremo approfondimenti nel corso delle prossime settimane.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^