Rapporto Clusit: 2016 anno nero del Cybercrime
Il mondo è nella morsa del Cybercrime: il rapporto Clusit sull’anno 2016 mostra Paesi incapaci di difendersi in maniera adeguata dagli attacchi informatici.
Ieri è stato presentato il rapporto Clusit sulla sicurezza informatica relativo all’anno 2016. I dati sono a dir poco allarmanti: il 2016 è stato “l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e del relativo impatto”. Gli attacchi di phishing sono cresciuti del 1166%, una percentuale impressionante. Gli attacchi più gravi del 2016 sono avvenuti nel settore sanitario (+102%), nella grande distribuzione (+70%) e nelle banche (+64%).
Situazione da allarme rosso
Così è stato definito lo stato delle cose da Andrea Zapparoli Manzoni, tra gli autori del rapporto Clusit. “Nella situazione attuale i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo”.
Crescono in maniera preoccupante anche gli attacchi di cyber warfare: +117%. Questo tipo di attacchi comprendono delle azioni volte a crescere la pressione in ambito politico o tra l’opinione pubblica: ne fanno parte ad esempio gli attacchi alla posta elettronica di un partito o quelli ai servizi energetici di un Paese.
Il rapporto Clusit arriva in un momento estremamente delicato per la politica italiana: per la prima volta infatti il Governo del nostro Paese prende in carico il tema della sicurezza informatica con un nuovo decreto legge e dopo l’increscioso fatto dell’attacco hacker alla Farnesina, che ha di fatto portato l’Italia nella top ten degli attacchi informatici più gravi.
Una particolarità italiana sono gli attacchi ransomware, quei malware che criptano tutti i file dell’hard disk chiedendo un riscatto all’utente per sbloccarli – dichiara Alessio Pennasilico, altro autore del rapporto. Un fenomeno che è forte in pratica solo in Italia, dato che da noi le vittime sono impreparate e al tempo stesso pagano i criminali per riavere accesso ai propri file, non avendo alternative.
La sicurezza informatica nel mondo è sotto attacco
Il 2016 è stato un anno nero per la sicurezza informatica in tutto il mondo: basti pensare al saccheggio di un miliardo di account Yahoo, o la diffusione di 20 mila e-mail del comitato nazionale del Partito Democratico USA, la cyber-rapina alla Banca del Bangladesh, all’hackeraggio della nostra Farnesina. Questi attacchi informatici sono gravissimi, sia per l’entità dei soggetti colpiti (banche, partiti politici, Ministeri…) sia perché possono scatenare delle vere e proprie crisi diplomatiche.
Ma a preoccupare è anche la crescita spaventosa della percentuale di attacchi “di minore entità”, condotti con tecniche poco sofisticate e che colpiscono “la mente” delle vittime (privati cittadini o aziende) inducendole a fare passi falsi: quel +1166% sul versante phishing e social engineering in tutto il mondo dimostra che c’è ancora tanto lavoro da fare per mettere in sicurezza i nostri dati sul web.
La consapevolezza è la prima arma contro il Cybercrime
La consapevolezza che la cybersecurity non è un elemento del quale si può fare a meno è ancora poco sviluppata in tutto il mondo. Spesso le aziende sono in una situazione di svantaggio, perché gli strumenti da loro utilizzati, come firewall e antivirus, sono ancora inadatti a far fronte a minacce informatiche sempre più sviluppate e insidiose. Solo poche aziende hanno la possibilità di acquistare soluzioni che azzerino i rischi, e le competenze per fronteggiare i fenomeni di attacco informatico sono ancora poco sviluppate.
Per questo, è necessario affidarsi a professionisti qualificati quando si decide di portare la propria presenza su internet: il fai da te potrebbe esporre da attacchi hacker molto gravi, a volte “mortali” per un’azienda!