E’ stata presentata l’ottava edizione del Rapporto CLUSIT 2015 sulla Sicurezza Informatica in Italia, in Europa e nel mondo. I dati del Rapporto relativi agli incidenti informatici nel primo semestre di quest’anno 2015 sono stati illustrati dal CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, a Verona, nell’ambito del convegno italiano dedicato alla sicurezza delle informazioni delle reti e dei sistemi informatici (il Security Summit).
Dal rapporto si evince che il cyber crimine nel mondo è aumentato del 30% nei primi 6 mesi di quest’anno, ed è ormai la causa del 66% degli attacchi informatici gravi avvenuti a livello globale nello stesso periodo – in crescita del +6% dal dicembre 2014 e dal 36% nel 2011. Tra le cause, l’industrializzazione degli attacchi e la loro automazione, a fronte di una mancata gestione del rischio, secondo gli esperti del CLUSIT.
Nei primi sei mesi del 2015 gli attacchi gravi con finalità dimostrative tipici dell’Hacktivism sono invece diminuiti di oltre 15 punti percentuali rispetto al picco del 2013. Dal 2014 rimangono stabili le attività di spionaggio, mentre in calo è la guerra delle informazioni (Information Warfare).
Hanno collaborato per stilare il rapporto CLUSIT 2015 più di 100 professionisti e, anche quest’anno come nei precedenti anni, fornisce il quadro più aggiornato e completo della situazione globale della sicurezza informatica. Novità dell’edizione 2015 sono i contributi della Polizia Postale e delle Comunicazioni e del Nucleo Speciale Frodi Tecnologiche della Guardia di Finanza.
Sono le “infrastrutture critiche” a registrare la crescita percentuale maggiore degli attacchi, da 2 attacchi registrati nella seconda metà del 2014 a 20 registrati tra i mesi di Gennaio e Giugno 2015: un incremento del 900%.
Crescita di attacchi importante anche per le categorie Automotive (+400%), Grande Distribuzione (+ 400%), Telecomunicazioni (+ 125%), e ‘informazione ed entertainment’ in cui rientrano siti e testate online, piattaforme di gaming e di blogging (+ 179%).
Il rapporto sottolinea la crescita, nel periodo preso in esame, degli attacchi informatici contro le realtà operanti nella sanità, in incremento dell’81%. Per la prima volta, i servizi online e cloud (di cui rientrano Webmail, Social Network, siti di e-Commerce) hanno registrato una crescita degli attacchi di oltre il 50%.
Secondo gli esperti del CLUSIT bisogna “prepararsi all’impatto”, perchè la crescente collaborazione tra gruppi cyber criminali e gruppi terroristici o paramilitari porterà ad una crescita ulteriori di attacchi. In particolare, i Social Network continueranno ad essere facili vettori di attacco per la diffusione di malware e per le frodi basate su social engineering.
Per quanto concerne il mercato dell’Internet degli Oggetti, a causa del suo rapido e sviluppo e dell’inadeguata adozione di misure di sicurezza, saranno presi di mira sempre di più i sistemi ‘indossabili’, i sensori per la domotica, gli elettrodomestici intelligenti, le automobili ‘connesse’ e in generale i device connessi in Rete.
La crescente diffusione dei device mobili (smartphone e tablet) rispetto ai PC tradizionali implica per il CLUSIT un aumento sostanziale di attacchi verso questo genere di strumenti, con i produttori di dispositivi mobili che dovranno "rivedere le proprie strategie ed i propri investimenti in materia di mobile" facendo maggiore attenzione sulla sicurezza e non più "solo sugli aspetti marketing o di business" si legge nel comunicato del CLUSIT.