Rapporto CLUSIT 2019: pubblica sanità nel mirino

Guerre digitali

I primi sei mesi del 2019 sono stati quelli che hanno visto la percentuale di attacchi hacker più alta di sempre. Non è solo la quantità a preoccupare, ma anche la qualità degli stessi, la loro pervasività e anche la loro efficacia, ricalcando quello che sembra il trend di questi ultimi anni. È quanto emerge dal rapporto CLUSIT 2019, che giunto all’ottavo anno della sua pubblicazione si è ormai affermato come uno dei report più completo riguardanti il mondo della cybersecurity. Facendo riferimento ai mesi passati, il 2018 ha visto l’innalzarsi degli attacchi digitali in tutto il mondo del 38%, dato preoccupante quanto indicativo di come il settore IT sia, ormai da anni, in crescita esponenziale. Se da un lato il 2018 è stato l’anno del Regolamento Europeo per la Privacy – GDPR -, che ha determinato investimenti importanti in compliance e in sicurezza, dall’altro abbiamo assistito ad una vera e propria “guerra cibernetica” che ha portato alla media di 129 attacchi / mese, poco più di 4 al giorno, facendo riferimento solo a quelli denunciati e quindi conosciuti. Tocca precisare, infatti, che l rapporto si basa sugli attacchi riportati, senza contare quelli non denunciati o non individuati. Le stime, quindi, si arrotonderebbero per eccesso.

Criminali e spie, giochi di potere

Come ormai da anni, quasi la totalità dei crimini digitali – il 79% – è stata effettuata per ottenere denaro o per sottrarre informazioni allo scopo di monetizzare le informazioni stesse. Aumentano anche i casi di cyber espionage – +57% – a testimonianza di come il trend della monetizzazione anche qui la faccia da padrone. Per quanto riguarda gli attacchi di hacktivism il trend sembra in diminuzione, anche se spesso può essere confuso con il cyber spionaggio, rendendo i dati – a volte – di difficile lettura. Ciò che balza subito agli occhi è la natura delle vittime degli attacchi: il settore maggiormente colpito è quello della sanità, che registra un aumento degli attacchi del 99%. Il settore pubblico è poi sempre al centro dell’attenzione dei criminali – +44% – così come i centri di ricerca e formazione – +55% -, fornitori di servizi di cloud computing – +36% – e il mondo finanziario – +33% -. Gli incidenti noti riguardanti i data breach, nel primo semestre 2019, sono stati 757.

Minimo sforzo, massima resa

Ciò che appare preoccupante è la natura verosimilmente “normale” degli attacchi. “Il fatto che la somma delle tecniche di attacco più banali, quali SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware semplice, rappresenti ancora il 63% del totale implica – afferma Andrea Zapparoli Manzoni, membro del CLUSIT e fra gli autori del rapporto – che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltre tutto decrescenti. La crescita dell’uso di tecniche di phishing e social engineering per compiere con successo attacchi gravi ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”. Lo scorcio che Manzoni ci offre può darci una chiave di lettura della reale difficoltà di contrattacco a queste tipologie di hacking: sono infatti i Multiple targets gli attacchi più gettonati, che si coniugano nell’azione di colpire forte, velocemente e in molti, su più punti scoperti. Come un attacco bilaterale: vere e proprie tecniche di cyber guerriglia che mirano a destabilizzare per poi sottrarre qualcosa.

Cyber Threat Intelligence, i servizi segreti del web

Per far fronte al crescente numero di attacchi cibernetici diretti contro Istituzioni finanziarie, in particolare Banche centrali, occorre un cambio di paradigma, che sposti il baricentro dal risk management alla prevenzione della minaccia”. I classici metodi di difesa cibernetica non sono più applicabili, poiché un approccio basato sulla stima della probabilità del rischio risulterebbe poco accurato e inefficace. L’ideazione di un apparato di cyber threat intelligenceCTI – sembra essere la risposta. Solo attraverso un processo di raccolta, classificazione, integrazione e analisi di dati grezzi relativi a minacce che operano nel cyberspazio è possibile contestualizzare e attuare dei piani di difesa concreti. Solo attraverso un dominio cibernetico nazionale sarà possibile ovviare a questi problemi: per fortuna, le carte in tavola ci sono già. Adesso, tocca applicarle.

 

DISCOVER THE REGTECH COMPANY