Sicurezza e attacchi Internet, un rapporto italiano rileva incuria nella protezione e un aumento della gravità degli attacchi in termini di ROI
Al Security Summit che si tiene in queste ore, viene presentato ufficialmente il rapporto Clusit 2014, che riguarda la sicurezza Internet e ICT in Italia.
Dal rapporto, presentato in anteprima alla stampa, emergono importanti considerazioni sullo stato attuale della sicurezza informatica nostrana, dati che destano non poche preoccupazioni, in quanto rivelano uno stato in cui l’efficacia degli attacchi, in termini di perdita di ROI, è superiore all’efficacia delle difese messe in atto.
In pratica, il Rapporto indica che il numero di attacchi subiti nel 2013 è in realtà simile a quello rivelato nel 2012, segno di una raggiunta stabilità numerica, che, purtroppo, non può essere parimenti associata alla gravità degli attacchi stessi. Infatti, se il numero di azioni criminali è pressoché uguale, è aumentata la severità dei danni subiti dalle vittime, perché sono migliorate la sofisticazione e la determinazione degli attaccanti.
Con un grafico a barre inequivocabile, il Rapporto mostra come il picco degli attacchi Internet contro la sicurezza degli utenti si posizioni nel primo semestre del 2012, periodo in cui è divenuta fiorente l’attività a livello globale degli attivisti Anonymous. La pronta risposta delle Forze dell’Ordine dei diversi paesi coinvolti negli attacchi ha ridotto il numero di attacchi nella metà dello stesso anno. Il 2013 si presenta stabile in entrambi i semestri, con circa 500/600 attacchi a semestre.
In realtà, gli autori del Rapporto indicano che queste cifre sono comunque parziali, in quanto mancano dati da rielaborare, come quelli che potrebbero essere fornite dalle Telco nostrane, che però rifiutano di collaborare per non destare preoccupazioni sulla sicurezza nei propri clienti. L’unica che va controcorrente è Fastweb che ha partecipato alla definizione del Rapporto, mettendo a disposizione i dati del suo Security Operation Center.
Sicurezza Internet in pochi punti
Accanto al numero di attacchi semestrali stimato, il Rapporto fa luce su altri aspetti molto interessanti:
- Fino a qualche tempo fa, la maggior parte degli hacker era occidentale, mentre nel 2013 aumentano le competenze hacking anche nei Paesi in via di sviluppo e in quelli del terzo mondo;
- Le organizzazioni non sono colpite direttamente, ma attraverso i fornitori e gli outsourcer;
- I social network sono il veicolo più utilizzato per le attività di spam, phishing e social engineering;
- Gli attacchi in crescita riguardano lo spionaggio non governativo e l’attivismo;
- I settori più colpiti sono quello pubblico e quello finanziario, anche se da quest’ultimo trapelano pochissime informazioni.
Analizzando le tecniche di attacco, primeggiano le attività di Account Cracking, DDoS, APT (Advanced Persistent Threats) e le sempre più utilizzate SQL Injection. La semplicità di questi attacchi non può che dimostrare la mancata applicazione delle patch di sicurezza e l’assenza di sistemi di monitoraggio configurati a dovere, oltre all’aumento delle vulnerabilità che offrono maggiori opportunità di attacco agli hacker.
Infine, un excursus sul mondo del lavoro nell’ambito sicurezza ICT: il 47 percento delle grandi organizzazioni e il 43 percento delle PMI dichiara di voler aumentare gli investimenti e i budget destinati alla sicurezza e tutte hanno dimostrato di avere necessità di figure professionali specializzate, anche se il momento storico delinea un trend negativo per lo sviluppo occupazionale del settore.