Il Rapporto Clusit 2017 contiene i dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb, che ha analizzato la situazione italiana in materia di cyber-crime e incidenti informatici sulla base di oltre 16 milioni di eventi di sicurezza accaduti nel 2016. I dati che l’azienda ha condiviso con Clusit a livello di aggregazione statistica (anonimizzati per proteggere la privacy e la sicurezza dei propri clienti), mostrano la diffusione sempre più significativa di varie tipologie di malware nel nostro Paese, a cui nel 2016 va ricondotto il 97% degli attacchi complessivi.
Nel Rapporto Clusit 2017 Fastweb evidenzia inoltre l’incremento degli attacchi legati alle piattaforme VOIP volti a Social Engineering e intercettazione, a possibili interruzioni di servizio (DoS e DDoS) e Service Abuse, dove l’infrastruttura della vittima viene utilizzata per generare traffico verso numerazioni a tariffazione speciale. Nel 2016 gli attacchi alle piattaforme VOIP costituiscono il 99% delle frodi telefoniche complessive; i dati – analizzati dal Dipartimento di Fraud Management della Direzione Security di Fastweb – mostrano tuttavia una diminuzione numerica degli episodi rispetto all’anno precedente, a fronte di una quantificazione economica pressoché costante (di poco inferiore a 500.000 euro). Diminuisce percentualmente anche il numero di frodi basate su tecnologia TDM rispetto al totale (meno dell’1% nel 2016, a fronte di valori attorno al 6% nel 2015). L’analisi degli attacchi all’interno del Rapporto CLUSIT include inoltre il “Rapporto 2016 sullo stato di Internet e analisi globale degli attacchi DDoS e applicativi Web”, a cura di Akamai, che evidenzia il notevole incremento della dimensione degli attacchi avvenuti nel 2016: nei 12 mesi, infatti, gli attacchi DDoS superiori ai 100 Gbps sono aumentati del 140% rispetto all’anno precedente.
Anche il capitolo inedito di IDC Italia relativo a “Il mercato italiano della Sicurezza IT” contribuisce ad arricchire il Rapporto Clusit 2017. La società di ricerca stima che nel 2016 il valore del mercato del software per la Sicurezza IT (nelle aree della Web Security, del Security & Vulnerability Management, della Network Security, dell’Identity & Access Management e dell’Endpoint Security) abbia superato i 300 milioni di euro. Il mercato delle Appliances per la Sicurezza IT (nelle cinque aree principali VPN, Firewall, IDP, Unified Threat Management, Content) è stato caratterizzato nel 2016 da un valore complessivo sotto i 200 milioni di euro; i servizi per la Sicurezza IT (basata sulla ripartizione tradizionale tra IT Consulting e System Integration/ Implementation) rappresentano una parte essenziale del settore, per cui si prevede il traguardo dei 600 milioni di euro solo dopo il 2019.
