Rapporto CLUSIT 2016: sicurezza informatica oltre la soglia di rischio accettabile

Rapporto CLUSIT 2016: sicurezza informatica oltre la soglia di rischio accettabile

In percentuale, rispetto al 2014, crescono Cybercrime (+30%) ed Espionage (+40%). In aumento, rispetto al 2014, gli attacchi verso i settori: Entertainment / News + 79% ; Research / Edu + 50%; Online Services (record di sempre in valori assoluti) + 80%; Critical Infrastructures + 150%. Stabili o in leggera crescita gli attacchi noti verso gli altri settori.

di pubblicata il , alle 17:56 nel canale Sicurezza
 

Gli esperti del CLUSIT, l’Associazione per la Sicurezza Informatica in Italia, hanno presentato alla stampa la versione aggiornata del Rapporto CLUSIT, il quale viene rinnovato annualmente e che nel 2016 giunge alla quinta edizione. Il rapporto delinea il quadro aggiornato della situazione globale e delle prospettive della sicurezza informatica sulla base dei più importanti eventi dell'anno.

Rapporto CLUSIT 2016

Ed è un quadro a dir poco preoccupante per tutta una serie di aspetti che vanno dall'automatizzazione degli attacchi alla presenza di un numero sempre maggiore di vulnerabilità, soprattutto in un'epoca che segna la forte transizione verso la cosiddetta Internet of Things costituita da dispositivi "smart" per i quali però non sono sempre adottate le necessarie misure di sicurezza.

Oggi è molto facile procurarsi autonomamente gli strumenti per sviluppare in casa un proprio virus e usare reti di server noleggiati legittimamente per organizzare potenti attacchi di tipo DDoS anche con picchi che raggiunto diverse centinaia di Gbps.

Il Cybercrime, secondo il Rapporto, cresce del 30% nell’ultimo anno e aumentano del 39% gli attacchi con finalità di spionaggio. Anche le infrastrutture critiche nel mirino dei cyber-criminali, con un incremento degli attacchi pari al 154%. Inarrestabile poi la diffusione dei ransomware, dei quali ci siamo occupati direttamente in questo report, che generano vere e proprie campagne di estorsione informatica.

Il Rapporto CLUSIT, va sottolineato, tiene esclusivamente conto di quella che viene definita "la punta dell'iceberg" degli attacchi informatici, ovvero agli incidenti più eclatanti e che in qualche modo hanno un impatto internazionale. "Sia perché la maggior parte di tali aggressioni non diventano di dominio pubblico (mancando ancora una normativa che renda obbligatorio renderli noti3, salvo alcuni ristretti settori regolamentati), sia perché spesso le conseguenze più gravi si evidenziano ad anni di distanza (p.es. nel caso di furto di proprietà intellettuale con finalità di spionaggio economico, o di compromissione preventiva di sistemi critici per ragioni geopolitiche)", si legge nel Rapporto.

I servizi online e Cloud - categoria che comprende i principali sistemi di Webmail, i Social Network, siti di e-Commerce e piattaforme Cloud pubbliche - registrano un aumento dell’81% rispetto al 2014 e il più elevato valore assoluto ad oggi consuntivato.

Rapporto CLUSIT 2016

Colpiti in maniera evidente anche i settori dell’informazione e del gioco: media online, piattaforme di blogging e gaming nel 2015 hanno subito un incremento degli attacchi pari al 79% rispetto all’anno precedente. Quello del gaming è un settore debole perché fa massiccio affidamento sui servizi di rete, che devono essere sempre disponibili per i giocatori. Per questo diventa un obiettivo "facile" per gli attaccanti.

Campanello d’allarme del CLUSIT anche per quanto riguarda le tecniche d’attacco: il 57% degli attacchi gravi nel 2015 compiuti contro primarie organizzazioni pubbliche e private è stato sferrato con tecniche tra le più banali - SQLi, DDoS, vulnerabilità note, malware semplice. Secondo gli autori del Rapporto CLUSIT 2016 si tratta di una chiara indicazione della inadeguata capacità di difesa e della pressoché sconfinata libertà di azione delle organizzazioni criminali.

Il Rapporto CLUSIT presenta quest’anno anche un interessante capitolo relativo all’ecosistema criminale nel Dark Web e anche nel 2016 si avvale del contributo di Fastweb sulla situazione italiana in materia di cyber-crime ed incidenti informatici. In particolare, l’Azienda ha analizzato i dati relativi agli attacchi rilevati dal proprio Security Operations Center (SOC): oltre 8 milioni di eventi di sicurezza avvenuti nel 2015, ovvero una base dati più ampia di circa il 60% rispetto a quella dell’anno precedente.

Ci sono poi parti dedicate all'analisi globale degli attacchi DDoS e a Expo Milano 2015 e alla gestione della sicurezza e degli attacchi avvenuti durante l’Esposizione Universale. Come ogni anno non mancano poi i "Focus ON", ovvero specifici scenari tematici delineati da parte dei maggiori esperti italiani con l’obiettivo di fornire una visione concreta anche sulla gestione della sicurezza informatica.

Il Rapporto CLUSIT 2016 sarà presentato al pubblico il prossimo 15 marzo alle 9.30 in apertura di Security Summit, presso Atahotel Expo Fiera di Milano. A questo link il programma dettagliato e la possibilità di registrarsi gratuitamente.

Espanderemo in un contenuto dedicato tutti i temi trattati dal Rapporto.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^