Sicurezza informatica: una questione socioeconomica

Come abbiamo già visto nei precedenti articoli, il 2017 è stato un anno nero per quanto riguarda la sicurezza informatica. Oltre agli ingenti danni economici infatti, secondo il Clusit (Associazione italiana per la sicurezza informatica), gli attacchi hanno portato anche gravissimi danni sociali e sistemici.Nei prossimi anni si prevede un trend in ascesa per quanto riguarda gli attacchi a nuovi fenomeni come l’IoT. Per quanto riguarda i danni a livello sociale, si comprendono quegli attacchi che hanno portato un impatto negativo in termini economici, ma anche di reputazione e di diffusione di dati sensibili.

Secondo il dodicesimo rapporto del Clusit sulla sicurezza informatica, il trend è in continua crescita: gli attacchi gravi registrati sono stati 1127, cioè circa 3 attacchi al giorno. È un numero altissimo se ci si focalizza proprio sulla gravità di essi: si comprendono quindi perdite economiche, danni alla reputazione, diffusione di dati sensibili. Il 21% di questi attacchi sono stati definiti critici. Il salto è stato enorme se si guarda il livello degli anni passati: rispetto al 2011 abbiamo avuto una crescita del 240%: un salto “quantico”, come definito dal Clusit. Questo trend è ben noto agli esperti, che giustamente si preoccupano dell’aumento degli attacchi, ma soprattutto quello che spaventa di più è il cambiamento della tipologia di attacco. Infatti il trend del 2017 si identifica in tre punti chiave: il trionfo dei Malware, gli attacchi industrializzati realizzati su larghissima scala con bersagli multipli (vedi Petya e WannaCry) e l’ascesa degli Stati come minaccia.

Inoltre si evidenzia la crisi dell’Hacktivism, calato del 50%: gli hacker oggi non sono più interessati ad agire in nome di qualche ideologia, anzi, al contrario sono organizzati come delle vere e proprie aziende che “lavorano” rubando soldi, informazioni o entrambi. Rispetto agli anni precedenti aumentano infatti il Cyber Espionage con un + 46% (lo spionaggio con obbiettivi geopolitico o industriali) e l’Information Warfare con +24% (la guerra delle informazioni): Quasi l’80% di questi attacchi sono stati ritenuti critici dal Clusit, cioè hanno causato gravi danni. Per rendere il tutto monetizzabile, vediamo le cifre: escludendo il Cyber Espionage e l’Information Warfare, il solo cybercrime ha generato costi enormi, fino a quota 500 miliardi di dollari, ai privati cittadini sono toccati costi di 180 milioni di dollari.

Questo cambiamento si può vedere anche per quanto riguarda la tipologia e la distribuzione delle vittime: la categoria del Multiple Targets è la più colpita: vede un aumento del 353% rispetto all’anno precedente. Questo conferma il fatto che nessuno è escluso dagli attacchi, che sono sempre più aggressivi, industrializzati, prescindono da limiti di tipologia di vittima o limiti territoriali: il tutto aumenta a livello globale.