Cyber-crime: 2018 annus horribilis
Attacchi in forte aumento e scatta l’allarme anche per l’intelligenza artificiale. Questo è il risultato 2018 dell'Osservatorio Attacchi Digitali in Italia, OAD che ha analizzato gli attacchi intenzionali, rilevati nel 2016 e 2017 in Italia, ai sistemi informatici di organizzazioni di ogni dimensione e settore merceologico, incluse le Pubbliche Amministrazioni centrali e locali. Il rapporto si basa sull’elaborazione delle risposte avute da un questionario via web reso liberamente disponibile nel 2018 con accesso libero in Internet. Il campione emerso ha dato un alto numero di risposte fornendo precise e contestuali indicazioni sul fenomeno degli attacchi digitali.
Socio ALDAI - Federmanager, partecipante del Servizio Tutoring e vicecoordinatore del Gruppo Innovazione
I dati emersi dall’indagine 2018 risultano costituiti per la maggior parte da aziende del mondo ICT (36%), seguiti dai servizi (13%) (inclusi gli studi professionali), e dal manifatturiero (13%), cui seguono con percentuali inferiori altri settori merceologici; si deve poi aggiungere un discorso a parte per le Pubbliche Amministrazioni Centrali e Locali.
La fotografia delle dimensioni delle aziende indica che circa l’80% appartiene ad organizzazioni fino a 250 persone, di cui il 37,5% a strutture fino a 10 dipendenti. Abbiamo quindi uno scenario abbastanza bilanciato tra piccole strutture e quelle medio grandi, facendo riferimento alle ultime statistiche ISTAT che sottolinea il 99,9% di PMI, e tra queste il 95,2% fino a 9 dipendenti.
È chiaro che gli attacchi non vengono concentrati solo sulle medi/grandi aziende, ma anche sulle PMI dove solitamente il livello di consapevolezza e di protezione è estremamente basso e ci si “fida” di procedure e soprattutto di collaboratori che conosciamo da anni.
Da rilevare inoltre che tra i vari tipi di attacco la survey ha evidenziato che anche realtà nuove ed emergenti come sistemi di automazione industriale, la robotica, i sistemi IoT, i sistemi basati su blockchain sono state pesantemente prese di mira. Nel 2016 il 41,6% dei sistemi informatici è stato attaccato e nel 2017 ben oltre il 45.3% raggiungendo quasi il fatidico anno 2008; si può notare che i tre maggiori attacchi sono stati il controllo degli accessi con 40%, la saturazione delle risorse digitali con 29 % ed infine la distruzione di dispositive ICT o loro componenti per 28,6%
Sulla base di questo scenario non solo non è diminuito, ma anzi si è avuta una nuova e più virulenta recrudescenza di attacchi con tecniche differenziate come l’uso di codici maligni, script e comandi diretti al sistema operativo inserendosi nelle banche dati. Si continua con l’uso dei “vecchi” Toolkit, mentre l’utilizzo di social engineering risulta basso e marginale; questo sta ad indicare che gli attacchi sono avvenuti/stanno avvenendo con tool tecnici ed operando remotamente.
Tutto questo preambolo ci fa senza dubbio constatare scenari sempre più minacciosi per la Cyber-security: il 2018 è stato l’anno peggiore di sempre in termini di attacchi informatici, ma soprattutto il conseguente impatto su aziende, istituzioni, privati cittadini. Non solo dal punto di vista della quantità, che continua a crescere, ma soprattutto da quello della gravità dei danni provoca tutto ciò si espande dalle tradizionali reti online e interconnesse, fino a minacciare anche sistemi e applicazioni di Artificial Intelligence (AI) e Machine Learning. Tutto questo si evince in modo palese anche dall’ultimo Rapporto sulla Sicurezza ICT del Clusit (l’Associazione Italiana per la Sicurezza Informatica).
È stato ancora il Malware ‘semplice’, prodotto industrialmente e a costi sempre più bassi, il principale veicolo di intrusione nei sistemi, in crescita del 31% in un anno. Mentre aumentano del 57% gli attacchi con tecniche di Phishing e Social Engineering su larga scala, ancora a conferma della logica sempre più ‘industriale’ dei cyber-criminali. Infatti per le imprese, il principale pericolo è rappresentato dai Malware, e il primo veicolo per questi attacchi è quello delle e-mail, ad esempio nel caso di trappole Phishing; i dipendenti/utenti cadono quasi sempre nella stessa trappola della curiosità. (fammi vedere cos’è, chi è….. Signori assolutamente non si deve fare!)
Nel dubbio sempre cancellare senza leggere. È meglio eventualmente farsi rispedire una email che introdurre un serio problema con il potenziale blocco dell’azienda.
Nel corso del 2018 sono state registrate oltre 40 milioni di Cyber-minacce in rete, praticamente una ogni secondo, in gran parte verso aziende con un’ultima, drastica, annotazione: “considerata la diffusione prevista per queste piattaforme, e la delicatezza dei compiti che dovranno assolvere, accettare anche in questo contesto di ‘navigare a vista’ pur di non interferire nell’operatività con l’innovazione tecnologica sembra essere obiettivamente una pessima idea”.
Qui sotto il Target degli attacchi secondo i vari comparti merceologici aziendali
Cybersecurity, le aziende italiane perdono 1,3 milioni di Euro
Nel corso dei due ultimi anni (2017-2018) il volume di informazioni gestite ha raggiunto il valore di 18,48 petabyte con una crescita del 622% che diventa in caso di perdita dei dati un conto molto salato da pagare. Le aziende italiane sono state protagoniste nel 2018 di una forte accelerazione nel settore della gestione dei dati, che ha progredito con percentuali che portano il Paese in testa in Europa, davanti a Germania, Francia e UK, oltre la media EU. Questo fenomeno ha portato con sé anche alcuni effetti collaterali, come i danni derivanti dalla perdita permanente dei dati: si stima che ad un’azienda italiana su cinque questo problema sia costato in media nell’arco dell’anno 1,3 milioni di Euro. Tutti gli altri inconvenienti legati indirettamente alla perdita di dati hanno inoltre generato nel nostro Paese un’interruzione media dell’operatività di 18 ore, per un costo ponderato di oltre 470 mila Euro.
Ma esistono le contromisure?
Quando le prime reti internet sono state progettate nessuno poteva pensare al livello di complessità e di connessione oggi in essere; infatti può bastare una singola pur piccola vulnerabilità all’interno o anche all’esterno dell’azienda per soffrire un cyber-attack con conseguenze devastanti. Ormai nessuna organizzazione o grossa multinazionale può affrontare e vincere le sfide e le minacce di un cyber-attach; una sfida globale porta ad una risposta globale e la chiave del successo può essere solamente la collaborazione tra diversi soggetti. Pertanto le azioni da intraprendere per incrementare la sicurezza del business devono seguire 3 direttrici principali:
- Governance: unire le forze con altre aziende partner e attivare una gestione a livello globale – Incrementare gli sforzi per collaborare con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi cyber-attacchi.
- Business Architecture: connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale – Indirizzare al meglio le basi della cyber-security. Proteggere tutte le attività di business lungo l’intero ecosistema di partner e fornitori.
- Tecnologia: far progredire le attività di business e migliorare la sicurezza – Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing. Assicurarsi che la sicurezza dei software e le funzioni di aggiornamento siano integrate nei dispositivi mobili e IoT sin dalla loro progettazione. - Incrementare la cultura e il know della sicurezza, addestrando e certificando costantemente il personale sulle vecchie e nuove tecnologie
A questo punto mi sembra d’obbligo concludere con qualche spunto e dei dati forniti dalla Polizia Postale e delle Comunicazioni che confermano l’incremento di attacchi:
- nell’ambito della protezione delle Infrastrutture Critiche, gli attacchi rilevati sono aumenti del 22,3%, gli allarmi del 369%, le persone denunciate del 7,3%;
- nel contrasto al “financial cybercrime”, le transazioni fraudolente bloccate in Euro sono aumentate di quasi il 30%;
- nel contrasto al cyber terrorismo sono aumentate del 100% sia le persone denunciate che quelle arrestate.
Come recentemente espresso in un convegno dal Direttore della Polizia Postale e delle Comunicazioni che indica “tra le ragioni che favoriscono la diffusione della minaccia cyber, nei termini endemici attualmente sperimentati, figura la perdurante sottovalutazione degli aspetti legati alla sicurezza informatica, ed il conseguente mancato approntamento di meccanismi adeguati di difesa tecnologica, sia da parte dei singoli cittadini, sia a livello delle piccole o grandi realtà aziendali ed istituzionali del Paese.”
È lampante che gli obblighi normativi, come ad esempio la conformità al GDPR per la privacy, aiutano a migliorare le misure di sicurezza digitale e a far crescere la consapevolezza sul problema: ma questo non basta se la sensibilizzazione e la cultura della sicurezza digitale, e quindi i relativi budget, non crescono nel Paese a tutti i livelli, in particolare ai vertici dei decisori di aziende/enti, di singoli cittadini/utenti, ma soprattutto dei politici che legiferano sulla sicurezza digitale che in ultima analisi è la sicurezza dell’Italia.
01 maggio 2019