I tempi del “chi vuoi che sia interessato ad attaccare uno come me” sono finiti, da parecchi anni. La sicurezza informatica è oggi un problema che tocca tutte le aziende, indipendentemente dalle dimensioni.
“Primo dato: attacco informatico non è automaticamente sinonimo di spionaggio industriale. Riguarda tutti, anche il cittadino comune. Secondo: il numero degli attacchi considerati gravi è cresciuto moltissimo negli ultimi quattro anni e nella maggior parte dei casi non mira a un utente specifico, ma a rubare più informazioni possibile, perché – e questo è il terzo dato – il Cybercrime non è altro che il vecchio crimine con armi nuove: l’obiettivo è e rimane il denaro, indipendentemente da chi bisogna colpire per ottenerlo.”
A parlare è Alessio Pennasilico, uno degli autori del Rapporto Clusit sulla sicurezza ICT in Italia che è stato presentato a Milano il 17 marzo in occasione del Security Summit 2015.
Malware, DDoS, Phishing, SQL Injection: dal 2011 al 2014 sarebbero stati 3677 gli attacchi informatici a livello mondiale e 873 quelli considerati gravi e uno su cinque riguarda l’Europa. Per la maggior parte si tratta appunto di Cybercrime, cioè di azioni rivolte a una massa indistinta di persone con lo scopo di rubare i loro dati e usarli per fare soldi. Diciamo “sarebbero” e non “sono” perché – spiega Pennasilico – non esiste una legge in Italia che obbliga a denunciare un attacco informatico, per cui l’elenco di quelli raccolti nel report non può considerarsi effettivamente completo. “Denunciare, andare a fondo e capire chi è stato ha un costo – prosegue Pennasilico – e non tutte le aziende hanno interesse a farsene carico. Molte preferiscono risolvere il problema e voltare pagina, ragione per cui molti attacchi sono classificati come di origine sconosciuta: per la maggior parte di questi non è noto il responsabile, poiché le aziende stesse non hanno ritenuto fosse il caso di procedere, e noi abbiamo potuto utilizzare solo le informazioni disponibili.”
Ma veniamo ai dati. Se prendiamo in considerazione gli attacchi gravi, il riferimento al cittadino comune risulta decisamente fondato. Dal 2011 a oggi la forbice fra gli attacchi classificabili come Cybercrime e quelli di spionaggio si è aperta sempre di più e mostra un trend in aumento in entrambi i casi. Ciò si nota anche esaminando la tipologia di vittima. A essere aumentati dal 2011 a oggi sono stati principalmente gli attacchi ai servizi online e Cloud, a compagnie di software o hardware e al comparto bancario e finanziario. Servizi cioè che coinvolgono gli utenti finali. “In realtà si pensa che il problema siano proprio i sistemi Cloud, ma non è così” precisa Pennasilico. “Non è il Cloud in sé ad essere più vulnerabile, ma come l’utente condivide i dati in Cloud, spesso senza attivare solidi meccanismi di protezione. Si fida troppo, e questa è la ragione dei numeri importanti che emergono nel report.”
Triplicati in quattro anni anche gli attacchi al settore sanitario. Con l’avvento dell’era dell’ehealth, o sanità elettronica, in tutto il mondo i dati clinici dei pazienti sono diventati Big Data, attraverso l’introduzione di cartelle cliniche e fascicoli sanitari elettronici. “Quello sanitario sarà secondo noi un settore sempre più colpito andando avanti” prosegue Pennasilico. “Da un lato perché i dati sanitari sono preziosissimi se venduti ad aziende farmaceutiche o a compagnie assicurative, basti pensare che una sola cartella può valere dai 4 ai 60 dollari, e i criminali non ne rubano certo una o due. Vi è poi un altro aspetto: la possibilità di introdursi nel sistema informatico di una struttura sanitaria e mettere fuori uso un apparecchio come una TAC e chiedere un riscatto.”
Ma di che cosa dobbiamo effettivamente avere paura noi cittadini comuni? In realtà di molti nemici, i più temibili dei quali, a livello quantitativo almeno, sono i malware, responsabili di 34 attacchi nel 2011 e di ben 127 nel 2014. Un malware è un software creato appositamente per causare danni a un computer, per avere accesso ai dati degli utenti presenti nel sistema informatico su cui viene eseguito. Quelli che chiamiamo comunemente virus per esempio, fanno parte della famiglia dei malware. Una seconda tecnica in crescita, anche se in numero assoluto meno rilevante, è il furto di account, un +760% di attacchi in quattro anni.
I pirati informatici pare stiano spostando la loro attenzione – stando alle conclusioni del report Clusit – verso i social network, i dispositivi POS e il settore mobile, che secondo le stime dovrebbero rappresentare una fetta crescente delle vittime del 2015.
“Oltre ai malware, sempre più potenti e redditizi, quello che a noi spaventa molto di questi dati è la crescita degli attacchi DDoS, acronimo che sta per Distribuited Denial of Service, cioè la negazione di un servizio.” conclude Pennasilico. Un DDoS non mira a rubare o cancellare informazioni in tuo possesso, ma a ricattarti chiedendoti in molti casi del denaro per far funzionare di nuovo il servizio, così come abbiamo visto può accadere nel settore sanitario. “Anche qui il dato espresso nel grafico può indurci in inganno mostrando che nell’ultimo anno questo tipo di attacco sia diminuito, ma non è così. Il picco del 2013 è dovuto infatti all’intensa attività del gruppo di Anonymous, e va letto come il picco di un trend evidentemente in crescita. Per tutti, specie per chi sta alla base della piramide.”
Fonte: http://www.wired.it