Rapporto Clusit 2019: Cresce cybercrime, bersagliata la Sanità

Il Rapporto CLUSIT 2019, giunto ormai al suo ottavo anno di pubblicazione,  inizia con una panoramica degli eventi di cyber-crime più significativi degli ultimi 12 mesi. Possiamo affermare che il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in precedenza.

 

Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Il cybercrime, cioè gli attacchi compiuti per estorcere denaro, sono la principale causa delle aggressioni informatiche mondiali: rappresentano l’85% e segnano un +3,8%. Tra i settori più bersagliati la Sanità, con 97 attacchi gravi (su 757 globali) pari ad un aumento del 31%. Le tecniche più usate sono phishing e social engeneering (+104%), il “semplice” malware l’arma più diffusa. Sono i dati del Rapporto Clusit sui primi sei mesi 2019. “Siamo a due minuti dalla mezzanotte”, è la metafora apocalittica degli esperti.
Riguardo la sanità, osserva il Clusit, mai dal 2011, anno della pubblicazione del primo Rapporto, “questo settore è stato così bersagliato”. Il numero di casi censiti, soprattutto con finalità̀di cybercrime e furto di dati personali, èaumentato del 98% rispetto al 2017. Segue il settore della Grande Distribuzione Organizzata (GDO) e retail, con un incremento degli attacchi del 40%, mentre diminuiscono gli attacchi gravi verso le categorie Government e Banking-Finance.

Il rapporto Clusit, presentato a Verona in occasione del mese della sicurezza informatica, evidenzia ancora una volta che per conseguire la gran parte dei loro obiettivi i cyber-aggressori possono fare affidamento sull’efficacia di malware (virus malevolo) “semplice”, prodotto industrialmente a costi decrescenti (in crescita del 5,1% e saldamente al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo, contro il 38% nel primo semestre 2018); e su tecniche di phishing e social engineering (cioè lo studio del comportamento di una persona al fine di carpire informazioni): questi due vettori d’attacco mostrano infatti una crescita del 104,8% rispetto al primo semestre 2018.

“Il fatto che le tecniche di attacco più banali rappresentino ancora il 63% del totale implica che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltretutto decrescenti. Ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”, spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto.

Dal punto di vista numerico, nel 2018  abbiamo raccolti e analizzati 1.552 attacchi gravi (+ 37,7% rispetto all’anno precedente), con una media di 129 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017, e di 88 su 8 anni).

Ci siamo avvalsi anche quest’anno dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che ha analizzato la situazione italiana sulla base di oltre 40 milioni di eventi di sicurezza. L’analisi degli attacchi è poi completata da due contributi tecnici: il “Rapporto 2018 sullo stato di Internet – Analisi globale degli attacchi di DDoS, applicativi e furto di identità” a cura di Akamai e “Email security: i trend rilevati in Italia nel corso del 2018” a cura di Libraesva.

Seguono le rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza. del CERT Nazionale e del CERT PA.

Presentiamo a questo punto l’abituale capitolo dedicato al settore FINANCE, con 4 contributi: “Elementi sul Cyber-crime nel settore finanziario in Europa” a cura di IBM; “Analisi del Cyber-crime in Italia in ambito finanziario nel 2018” a cura di Communication Valley Reply; ““Sviluppo di un sistema di cyber threat intelligence” a cura di Banca d’Italia; “Carding – Scenario ed evoluzione dei canali di vendita nel 2018” a cura di Lutech.

Il 2018 è stato un anno cruciale per la Data Protection e non solo perché il 25 maggio il GDPR è entrato pienamente in vigore: per la prima volta è emersa con chiarezza, nella consapevolezza della pubblica opinione, la relazione fra la protezione dei dati personali e libertà e diritti degli interessati, così spesso richiamati dagli articoli del GDPR. A distanza di 9 mesi dall’entrata in vigore del nuovo Regolamento abbiamo raccolto in uno “Speciale GDPR”, alcuni contributi che ci aiuteranno a capire meglio le cose da fare: “2019: data protection 4.0” di Sergio Fumagalli e “La terza fase del GDPR” di Alessandro Vallega. Lo Speciale conterrà i risultati di una survey realizzata dall’Osservatorio Sicurezza & Privacy del Politecnico di Milano sullo stato di adeguamento al GDPR delle aziende italiane. Si riporterà infine un contributo tecnico su “Cifratura dei dati personali e adeguamento al nuovo Regolamento Europeo” di Paola Meroni.

Tra le novità del Rapporto Clusit 2019, un capitolo dedicato all’Intelligenza Artificiale, con tre contributi: “Intelligenza Artificiale: il Buono, il Brutto, il Cattivo” di Fabio Roli; “L’Intelligenza Artificiale è sicura?” di Battista Biggio; “L’intelligenza artificiale come strumento “dual use” nella cybersecurity” a cura di DXC Technology.

Un altro capitolo è dedicato alla Blockchain, con: “Blockchain & Supply Chain: una catena del valore sicura, distribuita e trasparente” di Guido Sandonà e Federico Griscioli; “Possibili problemi nella gestione degli smart contracts” di Alessio Pennasilico e Piero Bologna; “Il 2018 dei Crypto Exchange” di Davide Carboni.