Dal Rapporto 2018 della Clusit, l’Associazione Italiana per la Sicurezza Informatica, emerge tra gli altri un dato davvero preoccupante: nel periodo tra il 2011 e il 2017 si sono registrati a livello mondiale quasi 7.000 attacchi informatici gravi, di cui 1.100 solo nell’anno scorso. Non solo. Nel 2017 si è assistito anche all’intensificarsi di cyber attacchi di una certa rilevanza anche da un punto di vista qualitativo, tant’è che gli studiosi del fenomeno si sono affrettati a definirlo “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli”.
Gli attacchi informatici nei confronti di aziende, istituzioni, ma anche privati, sono infatti balzati improvvisamente dal’11% del 2016 al 28% del 2017, per un totale di circa il 240% in più di rispetto al 2011, anno in cui è stato stilato il primo rapporto da parte del pool di esperti. Persino l’Italia, ritenuta in linea di massima una nazione a rischio cyber hacking tutto sommato contenuto, è salita agli onori della cronaca per incidenti di vario tipo, vedi l’attacco ai sistemi della Farnesina, quello al Dipartimento per la Funzione Pubblica, il malware phishing che ha colpito oltre 200mile persone o il furto di quasi 200milioni di criptovalute da un Exchange italiano.
In linea di massima, a farne le spese sono stati soprattutto banche, istituti finanziari, sanità, education, settore hardware/software e istituzioni governative, queste ultime soprattutto a cavallo delle presidenziali americane e francesi. Parlando invece di impatti economici, i costi globali generati dalle azione di cybercrime sono passati dai 100miliardi di dollari del 2011 agli oltre 500miliardi del 2017. Infine tra le tipologia di attacco virale vale la pena sottolineare l’enorme incremento di Malware (oltre il 94% in più nell’anno scorso rispetto al 2016), dell’Account Cracking (+13% circa), Phishing e Social Engineering (+34% circa), e Multiple Technique/APT (quasi il 7% in più). Poi ci sono altri dati importanti che potrete leggere scaricando il rapporto minuzioso dal sito della Clusit.
Quello che invece qui ci preme far notare è il quadro davvero preoccupante che viene fuori dallo studio del fenomeno, tanto da costringerci a ritenere le tecniche e gli strumenti di difesa anti-hacking una priorità assoluta per gli anni a venire. In altre parole, non si può fare più finta di niente! È evidente che gli strumenti di sicurezza cibernetica messi in campo finora dalle nostre aziende o istituzioni non sono state poi così efficienti come credevamo. Per questo non insisteremo mai abbastanza col ribadire che in realtà gli strumenti adatti ci sono. Forse, quello che serve è solo un po’ di “alfabetizzazione” tecnologica in più per individuare quelli giusti e usarli nella maniera più consona ai nostri obiettivi di sicurezza.