E’ stato presentato a Milano durante il Security Summit 2015 dall’Associazione italiana per la sicurezza informatica sulla sicurezza Ict in Italia il Rapporto Clusit 2015 che fa una panoramica degli eventi di cyber-crime e incidenti informatici più significativi degli ultimi diciotto mesi.
Rapporto Clusit è un quadro estremamente aggiornato ed esaustivo della situazione globale, con particolare attenzione alla situazione italiana.
Nel 2014 ci sono stati a livello globale 873 incidenti gravi, un numero calato rispetto a quello del 2013 perché da questa edizione "non sono considerati gravi alcuni attacchi che nel 2011 ritenevamo gravissimi", ha precisato Andrea Zapparoli Manzoni, membro del consiglio direttivo Clusit.
Dal Rapporto Clusit 2015 emerge che, nel 2014, gli attacchi in supporto ad attività militari, paramilitari e terroristiche sono aumentati a livello globale del 68%, mentre cala l’hacktivism, ossia gli attacchi per attivismo politico.
Gli attacchi di cybercrime hanno rappresentato nel 2014, secondo il rapporto, il 60% del totale a livello globale, l’hacktivism il 27%, l’espionage l’8% e la cyber warfare il 5%.
Clusit ha rilevato che gli obiettivi più colpiti sono le istituzioni governative, i siti di news e le banche, ma la crescita maggiore è quella del settore Health e Pharma che ha visto un incremento del 190% rispetto al 2013. "È facile da colpire e dà l’accesso a una quantità infinita di informazioni", ha detto Manzoni.
Sul fronte Mobile, è sempre più elevato il rischio sicurezza: gli esperti evidenziano infatti una crescente attenzione da parte di agenzie governative, spie mercenarie e criminali nei confronti di piattaforme quali iOS e Windows Phone. In questo contesto sarà fondamentale il ruolo dei produttori di device mobili, nonché degli sviluppatori di applicazioni, che dovranno rivedere le proprie strategie ed i propri investimenti in materia di mobile puntando sempre più sugli aspetti di sicurezza, così come sarà fondamentale l’adozione di comportamenti corretti da parte degli utenti.
Nel 2014 è cresciuto del 122% l’utilizzo di malware. Gli attacchi DDoS (Distributed Denial of Service), invece, si riconfermano il mezzo preferito dagli hacker-attivisti. Secondo un recente rapporto di Forrester Research, un attacco Ddos può causare danni da mille a 100mila dollari l’ora, rendendo di fatto non sfruttabili le risorse con cui un’azienda lavora sul web. Perchè ci sono questi attacchi? Ci sono cybercriminali che vogliono ricattareo danneggiare un’azienda, oppure attivisti politici colpiscono siti di banche, di amministrazioni pubbliche o altri soggetti sensibili.
Per il 2015 gli analisti di Clusit prevedono che il cloud e i social network potranno diventare il centro degli attacchi informatici.
Le piattaforme di Social Networking sempre più nel mirino delle organizzazioni terroristiche. Secondo il CLUSIT, i Social Network, che si basano per loro natura su tecnologie “aperte”, sono ormai veri e propri campi di battaglia. A farne le spese, soprattutto i governi e le istituzioni, ma anche i privati cittadini, nei confronti dei quali sono sempre più frequenti i furti di identità.
L’allarme è elevato anche per gli insospettabili sistemi POS, che nei prossimi mesi diverranno sempre più oggetto di attacco da parte dei cyber criminali, potenzialmente in grado di mettere in ginocchio singoli esercizi commerciali e, di conseguenza, il settore retail. In questo ambito sarà importante il ruolo di prevenzione e controllo esercitato dagli istituti bancari.
