ROMA - E' allarme cybercrime, il primo semestre 2017 è stato il peggiore di sempre confermando una "inesorabile" tendenza ascendente. Oltre il 50% delle organizzazioni mondiali ha subìto almeno un attacco grave nell'ultimo anno. I criminali colpiscono principalmente per estorcere denaro, gli smartphone sono sempre più nel mirino e i ransomware sono un crescente flagello che prende in ostaggio privati e aziende, negli ultimi mesi questi tipo di virus ha colpito anche la centrale di Chernobyl. A fronte di questo scenario non ci sono adeguati investimenti in sicurezza informatica.
E' il quadro delineato dal Rapporto Clusit, l'Associazione Italiana per la Sicurezza Informatica, presentato a Verona nel mese europeo della sicurezza informatica. E' frutto del lavoro di un gruppo di esperti che dal 2011 fornisce l'aggiornamento della situazione mondiale sul cybercime. "La cyber-insicurezza ha effettuato un 'salto quantico' raggiungendo livelli in precedenza inimmaginabili - spiega Andrea Zapparoli Manzoni, tra gli autori del Rapporto -. Questo a fronte di investimenti in sicurezza informatica ancora del tutto insufficienti. E' quindi necessario mettere a punto un nuovo modello di investimenti in cyber security, commisurandoli adeguatamente alle minacce attuali".
Secondo il Rapporto Clusit, basato sul primo semestre 2017, oltre il 50% delle organizzazioni mondiali ha subito almeno un attacco grave e qualsiasi organizzazione, indipendentemente da dimensione o attività, "è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi". Tra le cause, oltre alla sottostima dei rischi, c'è l'espansione della superficie digitale di attacco visto l'uso intensivo di dispositivi mobili, social, cloud, Internet delle Cose, Industry 4.0, e-health e smart-city.
Nello specifico, da gennaio a giugno di quest'anno, sono stati 571 gli attacchi di dominio pubblico gravi in termini di danno economico, reputazione e diffusione di dati sensibili; corrispondono ad una crescita dell'8,35% rispetto al secondo semestre 2016. Nel 75% dei casi i criminali colpiscono per estorcere denaro, ma c'è un aumento a tre cifre (+126%) per il 'Cyber espionage'. Nei primi sei mesi del 2017 la crescita maggiore di attacchi gravi si osserva verso la categoria dei cosiddetti 'Multiple Targets' (+253%), cioè gli attacchi compiuti dallo stesso soggetto contro diverse organizzazioni.
Cresce dell'86%, rispetto al precedente semestre, il numero degli attacchi anche importanti sferrati con malware, virus malevoli comuni. Nei primi sei mesi del 2017 sono stati il 36% del totale; il 27% di questi è stato realizzato tramite ransomware, virus che prende in ostaggio i dispositivi e li 'libera' dietro riscatto. Ne sono stati esempi WannaCry e NotPetya che hanno infettato migliaia di computer, bloccando anche importanti aziende.
Crescono pure gli attacchi a smartphone (7% iOS di Apple, 13% Android di Google), "un fenomeno in rapida e preoccupante crescita". Aumento significativo anche del 'Phishing e Social Engineering' (+85%). Come in passato, anche nel primo semestre di quest'anno è il settore governativo a mantenere il primo posto assoluto nell'elenco delle vittime, con un quinto degli attacchi (19%), insieme alla categoria 'Multiple Targets' (19%).
A livello geografico, sono in aumento gli attacchi verso realtà basate in Europa (dal 16% del secondo semestre 2016 al 19% del primo semestre 2017). Diminuiscono invece le vittime di area americana (dal 55% al 47%) ed asiatica (dal 16% al 10%).
