Come scoprire un attacco hacker in tempo reale
Il Cybercrime si conferma "la prima causa di attacchi gravi a livello globale", attestandosi nel 2014 "al 60% dei casi analizzati (era il 36% nel 2011), in crescita del 7% rispetto al 2013. Nel primo semestre 2015 tale percentuale raggiunge il 66%, indicando un trend inequivocabile". E' l'ultimo Rapporto 2015 del Clusit (Associazione Italiana per la Sicurezza Informatica) a fotografare la situazione della 'Cybersecurity' e della minaccia informatica nel nostro Paese nel settore Ict. Secondo le stime più recenti, "rispetto al secondo semestre 2014, nel primo semestre 2015 la crescita maggiore degli attacchi si osserva verso le categorie “Critical Infrastructures”, “Automotive”, “GDO – Retail”, “Telco” e l’ampia categoria di siti di informazione, testate online, piattaforme di gaming e di blogging facenti parte del gruppo “Entertainment – News”".
"La categoria “Health” vede gli attacchi quasi raddoppiare, mentre “Online Services - Cloud” (che include i principali sistemi di Webmail, i Social Network, siti di e-Commerce e piattaforme Cloud) mostra una crescita di oltre il 50%. Complessivamente, su 17 categorie considerate, solo 3 appaiono in calo ed una rimane stabile, tutte le altre (il 76,5%) mostrano un aumento nel numero degli attacchi", rileva il Rapporto Clusit.
"Al primo posto assoluto, per quanto in netta diminuzione, ancora il settore governativo in senso esteso, con quasi un quarto degli attacchi. La categoria “Others”, che solitamente occupava la seconda posizione, si riduce sensibilmente, per una maggiore concentrazione degli attacchi gravi verso i settori più esposti e più remunerativi. La crescita percentuale maggiore rispetto al secondo semestre 2014 è comunque quella registrata dal settore “Critical Infrastructures”, che pur rappresentando solo il 4% del totale vede gli attacchi aumentare di quasi 10 volte".
Al secondo e terzo posto (per la prima volta), con un sesto degli attacchi ciascuno, i gruppi “Online Services - Cloud” ed “Entertainment – News”, "a dimostrare quanto ormai gli attacchi gravi siano mirati contro tutte le tipologie di servizi erogati via Internet", aggiunge il Rapporto Clusit 2015 sulla sicurezza informatica.
L’Italia, si legge nel rapporto, "si posiziona ai primi posti nel mondo per diffusione di malware", e "il 39% delle aziende italiane intervistate nel 2014 dal Ponemon Institute ha dichiarato di aver subito almeno un attacco informatico andato a buon fine nei 12 mesi precedenti".
"Il Microsoft Security Intelligence Report riporta per l’Italia un tasso di esposizione a malware del 20%, contro una media mondiale del 19% (ed una percentuale addirittura doppia di infezioni da Password Stealers e Monitoring Tools rispetto ai principali Paesi), mentre negli Stati Uniti, in Inghilterra e in Francia questo valore è compreso tra il 12 e il 13%".
FRANCHINA (ICSA): STRUTTURA AD HOC OPPORTUNA PER SICUREZZA DEL PAESE - Una struttura incardinata nella Presidenza del Consiglio per la prevenzione e il contrasto degli attacchi cyber "è più che opportuna. Altri Paesi hanno già provveduto a realizzare organismi centralizzati, che rispondono quasi sempre al primo ministro, quindi la creazione di un ufficio ad hoc seguirebbe l'onda di una buona pratica sperimentata con successo da altri Paesi". Lo sottolinea all'Adnkronos l'ing. Luisa Franchina, già Direttore Generale dell'Ufficio Infrastrutture Critiche della Presidenza del Consiglio e attualmente membro del consiglio scientifico della Fondazione Icsa (Intelligence, Culture and Strategic Analysis).
Un ufficio centralizzato per la cybersecurity "assicurerebbe una maggiore velocità nella gestione delle crisi e un più efficace coordinamento delle forze in campo in chiave di prevenzione e di contrasto di una minaccia che continua ad essere in crescita", rileva. "La protezione delle infrastrutture critiche dagli attacchi informatici, la crescente attività telematica delle organizzazioni terroristiche sono temi cruciali per la sicurezza del Paese e l'idea di una struttura specializzata -conclude - va nella direzione giusta".
SERVIZI: ALTO GRADO DI RISCHIO DEL CYBER CRIME - Lo spazio cibernetico continua "a costituire terreno di operazioni anche per i criminali informatici, soprattutto nel settore dei cosiddetti reati predatori, in ragione dei sempre più elevati valori economici che transitano o che sono gestiti in Rete". Sono i servizi di sicurezza, nell'ultima Relazione al Parlamento 'sulla politica per l'informazione e la sicurezza', a sottolineare che "il grado di rischio riconducibile al cybercrime è ritenuto alto, specie per la disponibilità, da parte dei relativi attori, di ingenti risorse economiche e di un discreto livello di know-how grazie all’arruolamento di hacker tecnicamente preparati e collegati tra di loro attraverso network di comunicazione riservati".
E' poi in crescita "il ricorso - specie da parte delle organizzazioni terroristiche più strutturate - alle reti, ai servizi e agli strumenti di comunicazione elettronica per finalità di proselitismo, radicalizzazione, arruolamento, addestramento, autofinanziamento e pianificazione operativa delle azioni violente. La pervasività del cyberspazio, la difficoltà di alzare barriere al suo interno e la possibilità di operare in modo anonimo hanno continuato a connotare quel dominio quale strumento ideale per lo svolgimento di attività con finalità di terrorismo".
Quanto alle attività di propaganda, "è risultato prevalente il ricorso a piattaforme di social network, attraverso cui sono stati gestiti centinaia di account, pubblicati e diffusi messaggi, immagini e video". La minaccia cyber continua quindi "a rivestire elevata priorità informativa. Sono state crescenti e più mirate le attività di contrasto poste in essere dall’intelligence al fine di garantire allo spazio cibernetico - ove si sviluppa una parte significativa della crescita economica e sociale del Paese - adeguati livelli di sicurezza".
MIGLIAIA DI SITI OSCURATI IN ITALIA NEL 2015 - Più di 6.600 siti oscurati, quasi 12mila verifiche telematiche, 23 i profili Facebook e Twitter disattivati: queste le cifre dell'attività 2015 della Polizia Postale e delle Comunicazioni nel settore della sicurezza informatica e per la prevenzione e il contrasto del cyberterrorismo.
La strategia mediatica adottata sempre più dalle organizzazioni terroristiche ha indotto la Polizia Postale a mantenere costante l'attività di vigilanza e monitoraggio della Rete per individuare forme di proselitismo e segnali precoci di radicalizzazione in rete, ma anche iniziative di natura razzista, xenofoba, sessuofobica, o comunque ispirate a reati di odio.
PMI SOTTO ATTACCO TELEMATICO - In Italia le piccole e medie imprese "sono perlopiù scarsamente sensibili alla questione della sicurezza cibernetica. Secondo recenti indagini di Maglan Information Defense and Technology, le aziende 'penetrate' in Italia nel primo semestre 2013 sarebbero 16456 rispetto alle 7032 dello stesso periodo del 2012, con un incremento del 57,2% e con perdite quasi raddoppiate in un anno (da 110 a 200 milioni di euro)". E' quanto sottolinea Umberto Gori, presidente del Centro Universitario di Studi Strategici e Internazionali, in un intervento per l'inserto speciale 'La minaccia cyber' nell'edizione 2015 del 'Libro dei Fatti' Adnkronos.
"Nonostante tali evidenze", la stragrande maggioranza delle imprese (si calcola oltre 85%) "non ritiene di essere vulnerabile o, anche se attaccate, non denuncia l'attacco per tema di perdita di immagine". Occorrono quindi "nuove strategie di difesa, anche servendosi sempre più - rileva Gori - di azioni di intelligence economica e di rischio. Anche l'utilizzazione sempre più estesa dei Big Data potrà dare un significativo contributo alla prevenzione delle minacce".
