Europa, boom di attacchi malware e spionaggio
Oltre il 50% delle organizzazioni nel mondo ha subìto almeno un cyberattacco grave nell’ultimo anno e il primo semestre 2017 gli attacchi gravi di dominio pubblico hanno registrato +8,35% rispetto al semestre precedente. A registrare questi dati e un aumento esponenziale, +235%, dei ‘multiple targets’ cioè gli attacchi verso “bersagli multipli differenziati” condotti da un’unica forza criminale secondo una logica “industriale”, è il Rapporto Clusit presentato a Verona che sottolinea “un salto ‘quantico’ della cyber-insicurezza”.
LE TIPOLOGIE DI CYBERATTACCO
I criminali colpiscono nel 75% dei casi con l’obiettivo di estorcere denaro, in aumento anche i crimini riferibili al Cyber Espionage (+126%). Gli attacchi sferrati con virus malevoli comuni (malware) sono stati il 36% del totale nel primo semestre 2017. Di questi, il 27% è stato compiuto utilizzando ransomware, quei virus che prendono in ostaggio i dispositivi; il 20% tramite malware per dispositivi mobili (7% iOS, 13% Android), fenomeno “in rapida crescita e preoccupante”. Ne sono stati esempi WannaCry e NotPetya che hanno infettato migliaia di computer, bloccando anche importanti aziende. A livello geografico sono in aumento gli attacchi verso l’Europa, diminuiscono invece quelli verso Asia e America.
Tra le cause, oltre alla sottostima dei rischi, c’è l’espansione della superficie digitale di attacco visto l’uso intensivo di dispositivi mobili, social, cloud, Internet delle Cose, Industry 4.0, e-health e smart-city.
L’APPELLO ALLA SICUREZZA
In particolare, tra gennaio e giugno di quest’anno sono stati 571 gli attacchi di dominio pubblico gravi in termini di danno economico, reputazione e diffusione di dati sensibili. “Nel primo semestre 2017 la cyber-insicurezza ha raggiunto livelli in precedenza inimmaginabili a fronte di investimenti in sicurezza del tutto insufficienti. E’ quindi necessario mettere a punto un nuovo modello di investimenti in cybersecurity”, spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, l’Associazione Italiana per la Sicurezza Informatica, tra gli autori del Rapporto”.
I RISCHI DEL VOTO ELETTRONICO
In fatto di sicurezza informatica la politica internazionale non è al riparo. Lo conferma il capitolo dedicato all’e-voting, a pochi mesi dalle presidenziali Usa, su cui c’è l’ombra dell’ingerenza russa, e a pochi giorni dal voto tutto interno al M5s per il candidato premier con la piattaforma Rousseau di voto presa di mira dagli hacker.
“Benché la sicurezza insita negli schemi crittografici su cui sono imperniati i sistemi di voto elettronico sia matematicamente indubbia e grandi siano i benefici in termini di costi, velocità, trasparenza e accuratezza, l’introduzione di elementi di errore ai vari livelli del processo è un’ipotesi tutt’altro che scolastica”, spiegano gli esperti sicurezza. Le principali tecniche di attacco che possono essere sferrate durante il voto elettronico sono l’intercettazione, la modifica, la falsificazione e l’interruzione. Tutte situazioni in cui l’attaccante si intromette nel flusso di informazioni e non sempre viene individuato con facilità.
“Dal punto di vista della sicurezza – osservano gli esperti – possiamo concentrarci su due aspetti: l’auditabilità e la gestione dei brogli”. In conclusione, – sottolinea il Clusit – “aiuterebbe avere a disposizione dati oggettivi su cui fare le valutazioni: sui costi, sulle frodi dei sistemi attuali e su quelle permesse dai sistemi di voto, nonché sui cambiamenti non solo tecnici che l’adozione del voto elettronico comporterebbe”. (fonte)
