Home HOME Clusit, 2016 annus horribilis per la sicurezza in Italia

Clusit, 2016 annus horribilis per la sicurezza in Italia

4 minuti di lettura
0
241
Canale Sicurezza - clusit

Il 2016 è stato l’anno peggiore per la sicurezza informatica in Italia.

A svelarlo è l’edizione aggiornata del Clusit, l’Associazione italiana per la sicurezza informatica, che attraverso l’edizione aggiornata del proprio report annuale ha spiegato come, a partire dal recente attacco subito dalla Farnesina, il nostro Paese sia ormai protagonista dei principali fenomeni del cybercrime, dal pishing alla cyber warfare in stile presidenziali Usa.

Nel 2016 la cyber-insicurezza ha raggiunto livelli inimmaginabili pochi anni fa. Negli ultimi tre anni si sono ulteriormente allargati sia il divario tra percezione dei rischi cyber e la realtà, sia la forbice tra la gravità di questi rischi e l’efficacia delle contromisure. Nella situazione attuale i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo ad una situazione da allarme rosso” sottolinea Andrea Zapparoli Manzoni, tra gli autori del rapporto.

In generale il cybercrime è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando si attestava al 36% del totale. Il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015.

A preoccupare maggiormente gli esperti del Clusit è la crescita a quattro cifre (+1.166%) degli attacchi compiuti con il phishing e il social engineering, tecniche che sfruttano le debolezze e l’inesperienza degli utenti. E crescono a tre cifre (+117%) gli attacchi riferibili ad attività di cyber warfare, un vasto spettro di azioni cyber volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica. In questo ambito rientrano, ad esempio, gli attacchi alle mail di un partito o di una istituzione, ma potenziali obiettivi sono anche le infrastrutture critiche come i servizi energetici, idrici, di comunicazioni e dei trasporti.

La maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), attraverso i ransomware o il furto di dati; ma anche nella Grande Distribuzione Organizzata (+70%) e in ambito bancario e finanza (+64%). Seguono, appunto, le infrastrutture critiche, dove gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno. Oltre al ‘phishing’ cresce pure il comune ‘malware’ (+116%), virus malevoli usati non solo per compiere attacchi di piccola entità ma anche contro bersagli importanti e con impatti significativi.

Il 2016 è stato infine l’anno della botnet Mirai, una rete di computer infetti manovrati da hacker, che ha provocato un grave blackout della rete negli Stati Uniti. A livello geografico, sono cresciti nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti, che però restano il paese più colpito dai cyber attacchi. Viene confermata, infine, la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in HOME

Leggi anche

Insider Threat. Save time for investigations!

Insider Threat. Save time for investigations! Questa volta ci occuperemo delle indagini re…