Un terzo degli utenti web italiani vittime di cybercrime. Attacchi e costi di un’emergenza nascosta

In un anno attacchi cresciuti del 250% e nel 2012 il 40% degli utenti adulti di Internet sono stati raggiunti da minacce informatiche. Ma il pericolo è sottovalutato. I dati dal rapporto Clusit, sulla situazione della sicurezza ICT in Italia

Forse perché la parola "Cyber Crime" evoca gli scenari fiction di William Gibson e Philip K. Dick, forse perché in Italia la cultura della sicurezza informatica nelle aziende è ancora acerba, ma raramente accade che le notizie riferite alla lotta cybercriminalità trovino spazio sui media tradizionali.

Eppure il fenomeno ha raggiunto cifre preoccupanti e delinea un trend in rapida ascesa: negli ultimi 24 mesi la frequenza degli incidenti informatici è aumentata nel complesso del 250% in un solo anno e il Cyber Crime è diventato la causa del 54% degli attacchi (era il 36% nel 2012), con una crescita anno su anno del numero di attacchi di oltre il 370%.

I dati emergono dal Rapporto Clusit 2013 (che sarà presentato nell’ambito del Security Summit 2013, http://www.securitysummit.it) sulla situazione della sicurezza ICT in Italia e si riferiscono a un campione di oltre 1.600 incidenti significativi avvenuti, dove si registra un aumento per frequenza, sofisticazione e severità dei danni subiti dalle vittime. Ecco una sintesi degli aspetti più significativi emersi dalla ricerca.

Quanto costa il cybercrime in Italia?
In Italia non sono disponibili statistiche ufficiali in merito, tuttavia per quanto riguarda i costi provocati dal cybercrime esistono dati parziali, provenienti da aziende private del settore. Secondo un’indagine pubblicata a settembre 2012, gli ultimi dati indicano che l’anno scorso dalle tasche dei cittadini italiani sono spariti 2,45 miliardi di euro, con 8,9 milioni di individui che nell’anno sono rimasti vittima di crimini informatici. È importante rilevare che questo numero corrisponde a circa un terzo degli utenti Internet attivi in Italia nel 2012.
 

Perché aumentano gli attacchi?
Tutti sono ormai diventati potenziali bersagli, per il solo fatto di essere connessi ad Internet. Statisticamente esistono ancora distinzioni tra grandi e piccole imprese, tra differenti settori merceologici, tra privati cittadini e VIP, tra uomini e donne, adulti e bambini, etc, ma le differenze stanno diminuendo. I differenti gruppi di attaccanti mostrano ancora preferenze rispetto alla tipologia di vittime, ma questo dipende più che altro dal fatto che si stanno sempre più specializzando; d’altra parte però sono diventati talmente numerosi e sfrontati, e la loro azione è ormai talmente pervasiva, da avere di fatto saturato tutto lo spettro delle potenziali vittime.
Le protezioni tradizionali (antivirus, firewall) non sono più sufficienti per bloccare le minacce, che sono sempre più sofisticate e sfuggono alla maggior parte dei sistemi di controllo.
Nessuna piattaforma è immune alle minacce informatiche. Fino ad un paio di anni fa, le minacce si concentravano principalmente sui prodotti Microsoft, data la loro vastissima diffusione sia in ambito enterprise che nel settore privato. Oggi gli attacchi informatici avvengono con crescente frequenza (ed alti tassi di successo) anche verso piattaforme meno diffuse.
 

Bersagli
Nonostante il settore Governativo mantenga il non invidiabile primato di essere bersaglio più frequentemente colpito all’interno del nostro campione, è il settore online service e Cloud (che include i Social Network) a mostrare i tassi di crescita maggiori degli attacchi (+900%).

Tecniche
Nel 2012, per quanto riguarda la classificazione degli attacchi in base alle tecniche utilizzate dagli attaccanti, spicca il notevole incremento della categoria DDoS (il distributed denial of service, in grado di mettere in ginocchio un server in pochissimo tempo inviando migliaia di richieste al minuto fino ad arrivare a saturare la banda e a bloccare i sistemi), mentre si confermano sempre molto utilizzate le tecniche di SQL Injection, lo sfruttamento di vulnerabilità note e l’utilizzo di malware.
 

Allarme social Network
La prepotente affermazione dei social network non ha coinciso con una presa di coscienza da parte degli utenti, né con l’adozione di particolari forme di protezione da parte delle piattaforme Social (per esempio, applicando sistemi di autenticazione forte all’accesso, o monitorando i propri network per bloccare le minacce alla fonte).
Nel corso dell’anno le stesse piattaforme Social sono state vittime di importanti attacchi, che hanno causato il furto delle credenziali di milioni di utenti. L’unione di questi due macro-trend ha posto le basi per un aumento impressionante di incidenti.
Gli utenti sembrano non preoccuparsi delle possibili conseguenze in termini di perdita di dati personali, stalking, cyber bullismo, furti di identità, frodi di ogni genere, spionaggio ed attacchi da parte di cyber criminali, nonostante nel nostro paese nel 2012 il 40% degli utenti adulti di Internet siano stati raggiunti da qualche forma di minaccia informatica, circa la metà delle quali veicolate tramite Social Network. 

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Un terzo degli utenti web italiani vittime di cybercrime. Attacchi e c...