Il rapporto Clusit 2019 ha dipinto uno scenario a tinte decisamente fosche e allarmanti: il 2018 è stato il peggior anno di sempre per gli attacchi informatici. È stato Andrea Zapparoli Manzoni, consiglio direttivo Clusit, (in collegamento da Dubai) a descrivere in modo sintetico ma estremamente efficace la situazione.
Andrea Zapparoli Manzoni È a rischio la sopravvivenza stessa della nostra attuale società digitale. Non abbiamo di fronte un lasso di tempo infinito, nei prossimi anni ci giochiamo molto del futuro informatico. E le aziende di ogni dimensione non stanno facendo abbastanza: prima avevano la cerbottana e ora hanno la fionda, ma i cybercriminali usano i missili.
Come ha correttamente ricordato, a fronte di investimenti in aumento, gli attacchi non solo sono sempre di più, ma anche più gravi ed efficaci. Segno che non mancano solo risorse economiche, ma anche e soprattutto un adeguato livello di awareness.
Basti dire che rispetto al 2014 gli attacchi informatici sono raddoppiati: nel 2018 la media di attacchi mensili di alto profilo è di 129, oltre il 38% in più rispetto al 2017. Le previsioni per il 2019 sono di un trend in ulteriore crescita: picchi 200 e più attacchi al mese e una media probabilmente superiore ai 150 mensili. Inoltre, questo riguarda gli attacchi che sono di pubblico dominio; i dati relativi all’Europa (ad esempio) sono ancora sicuramente frammentari, e gli effetti del GDPR in questo senso si vedranno negli anni a venire. Il mondo healthcare ha riscontrato un aumento del 99%, si è in generale riscontrata una tendenza a crescere trasversale a tutti i settori, segno probabilmente che le aggressioni non sono focalizzare a specifici segmenti economici o strategici, ma piuttosto orizzontali. A testimonianza ulteriore di quanto il tema della scarsa awareness, e talvolta competenza mediamente diffusa tanto nel mondo aziendale quanto in quello domestico, anche phishing e social engineering crescono in modo robusto, il 57% anno su anno.
Particolarmente interessante, e preoccupante al tempo stesso, l’analisi della severity degli attacchi. Il rapporto Clusit indica infatti anche la ripartizione per livelli di impatto dei cyber attack dividendoli fra medi, alti e critici. Rispetto al 2017, la severità si sta innalzando sensibilmente. Gli attacchi con impatto medio rappresentano il 39% del totale (erano il 49% nel 2017), quelli di livello alto il 33% (erano il 31%) e quelli di livello critico quasi un terzo con il 28% (erano il 21%). A riprova della natura prevalentemente economica degli attacchi informatici, non stupisce che il maggior numero di attacchi classificati come critici riguardi le categorie espionage e Information Warfare. Per contro, la prevalenza di attacchi con impatto di tipo medio e alto riferiti ad attività cybercriminali si spiega con la necessità dei criminali di mantenere un profilo particolarmente basso, guadagnando sui grandi numeri più che sul singolo attacco.
Fastweb, come ISP, ha ovviamente un punto di vista interessante e per certi versi privilegiato su quanto avviene sulla rete. Marco Raimondi, Product Marketing Coordinator di Fastweb, ha rivelato che nel 2018 gli eventi di sicurezza sono aumentato del 14% rispetto al 2018. Anche le famiglie di malware sono in aumento: 212 quelle rilevate, con una crescita del 10%.
Gli attacchi DDoS sono aumentati del 30%, ma soprattutto è ampiamente raddoppiata la banda usata. Fa anche impressione vedere che ben il 15% del totale delle e-mail sia costituito da phishing.
Alessio Pennasilico, Comitato Direttivo e del Comitato Tecnico Scientifico di Clusit ha sottolineato che, sebbene da anni tutti i player del settore sicurezza informatica parlino di intelligenza artificiale e machine learning, anche i cybercriminali ne fanno un uso altrettanto esteso. Abbiamo quindi voluto sapere se ci fossero differenze tecnologiche significative fra i due fronti, ma la risposta è stata (fortunatamente) negativa. Le tecniche hanno lo stesso scopo: fare operazioni massive e automatizzate di attacco e di difesa.
Alessandro Vallega, membro del Comitato Direttivo di Clusit, ha sottolineato la grave carenza di persone qualificate nel settore sicurezza IT. Uno skill shortage destinato a durare anni e con cui dovremo confrontarci. Il mercato della sicurezza IT in Italia è in crescita, continua Vallega, e i board stanno finalmente iniziando a capire l’importanza e la centralità del tema. Il livello di investimenti, tuttavia, è lontanissimo da quanto sarebbe opportuno mettere in gioco.
Rodolfo D’Agostini, Principal Partner Enablement Manager per il Sud Europa di Akamai, si è detto concorde con Fastweb e Clusit per quanto riguarda i trend DDoS: 16.000 attacchi di questo tipo sono stati infatti rilevati da Akamai nel corso del 2018, il 16% in più rispetto all’anno precedente. Confermando quanto riportato da Fastweb, D’agostino ha indicato in circa il 200% ogni due anni l’aumento del consumo di banda. Un valido (e inquetante) esempio di cosa possa fare un attacco DDoS portato da una botnet di dimensioni importanti come Memcached è avvenuto a Marzo 2018. Questo attacco, da solo, ha creato un picco di traffico di 1,3 Tbit, in grado di paralizzare una intera nazione fra quelle emergenti. Nel testo dei pacchetti adottati per l’attacco erano riportati chiaramente la natura estorsiva delle azioni perpetrate, facendo riferimento a un importo in criptovaluta per interrompere l’attacco.
Certamente il rapporto Clusit 2019 non ci rassicura, né era questo lo scopo. La nostra concreta speranza è che lavori di così alta qualità, dettaglio, e soprattutto autorevolezza, siano in grado di scuotere da un ingiustificabile torpore tutte le istituzioni e corporazioni che hanno il potere e il dovere di aumentare adeguatamente risorse e livelli di allerta.
