A Verona inizia il mese della sicurezza digitale europea organizzato dall’Agenzia europea di sicurezza informatica
Cresce il cybercrimine ed è la prima causa degli incidenti informatici a livello globale, mettendo a rischio la sicurezza di cittadini, aziende, istituzioni e governi. Nel mirino in particolare le infrastrutture critiche, cioè il cuore pulsante della crescita di un paese, le telecomunicazioni, i supermercati e la grande distribuzione, le auto connesse, ma anche i siti di informazione e le realtà che operano nella sanità e che custodiscono dati sensibili. Sono alcune indicazioni contenute nel rapporto Clusit sulla sicurezza informatica nei primi sei mesi del 2015, presentato a Verona nell’ambito del Security Summit che dà il via alla campagna italiana del mese della sicurezza europea organizzato dall’Enisa, l’Agenzia europea della sicurezza informatica.
«Lo scenario attuale è dovuto a vulnerabilità endemiche non gestite a livello globale per troppo tempo tanto da mettere a rischio oggi tutto ciò che è informatizzato. A questo si aggiunge la crescente capacità organizzativa dei criminali hi-tech che hanno a disposizione strumenti sempre più sofisticati e automatizzabili, ovvero in grado di colpire milioni di sistemi in poche ore», spiega Andrea Zapparoli Manzoni, membro del Consiglio Direttivo Clusit. Scendendo nei dettagli del Rapporto Clusit, l’aumento del cybercrimine si attesta al 30% in sei mesi ed è la causa del 66% degli incidenti informatici.
Sono le infrastrutture critiche, come le reti per l’energia, i trasporti e le banche, a registrare il maggiore incremento di attacchi gravi: sono passati da due nella seconda metà del 2014 a 20 del periodo gennaio-giugno 2015, un incremento del 900% pur rappresentando questo settore solo il 4% tra quelli che subiscono attacchi. Crescita a tre cifre anche per l’automotive (+400%), la grande distribuzione (+400%), le telecomunicazioni (+125%), e la categoria “informazione ed entertainment” che comprende siti e testate online, piattaforme di giochi e blogging (+179%). Raddoppiano anche gli attacchi informatici subiti dalle realtà che operano nella sanità che segnano un incremento dell’81%. Per la prima volta, inoltre, i servizi online (mail, social network, siti di e-Commerce e piattaforme cloud) mostrano una crescita degli incidenti di oltre il 50%, a dimostrazione di quanto oramai gli attacchi gravi siano mirati contro tutte le tipologie di servizi erogati via Internet.
Diminuisce invece del 15% rispetto al 2013, l’hacktivism, cioè le azioni politiche dimostrative in Rete come quelle di Anonymous. Gli esperti del Clusit hanno poi individuato le tendenze future: restano nel mirino del cybercrimine i social network (sempre più usati anche da organizzazioni come l’Isis), i dispositivi mobili, i Pos bancari, l’Internet delle Cose e gli elettrodomestici intelligenti, ma anche la pubblica amministrazione “taglieggiata” da virus come il cryptolocker che si impossessa di documenti e chiede un riscatto per restituirli. «A fronte della crescita del cybercrime, nei prossimi mesi ci sarà una sempre maggiore domanda di strumenti assicurativi da parte delle imprese per le quali sarà sempre più critico operare attraverso la Rete e gli strumenti informatici adottando misure correttive adeguate», conclude il Rapporto del Clusit.
