Rapporto Clusit 2014, cresce in Italia il Cyber crime ed è in aumento l’hacktivism
In occasione del Mese Europeo della Sicurezza Informatica, iniziativa dell'Unione Europea nel mese di Ottobre per sensibilizzare i cittadini sui temi della sicurezza informatica, il Rapporto Clusit 2014 ci offre un quadro più chiaro di quello che è lo stato del cyber crimine nel nostro paese. Il rapporto, realizzato da un team di ricercatori italiani, rileva che solo nel primo trimestre del 2014 il 60% degli attacchi sono di tipo Cyber crime, in crescita rispetto al 2011 quando erano il 36%. Il 26% di questi attacchi era indirizzato verso siti istituzionali, mentre il 12% era indirizzato verso servizi cloud e verso i social network. Il rapporto rileva anche che nei primi sei mesi del 2014 sono cresciuti del 29% gli attacchi riconducibili alla tipologia "hacktivism". Questa tipologia è utilizzata come forma di protesta online contro governi o contro situazioni politiche di una certa rilevanza attaccando i siti internet istituzionali e anche dei partiti politici coinvolti.
L'hacktivism nel nostro paese ha utilizzato attacchi di tipo DDos (Distributed Denial of Service) quella che permette di mettere offline un sito web. E quelli più presi di mira sono stati personaggi politici come Matteo Renzi, il MoVimento 5 Stelle, Casaleggio & Associati, CasaPound. Mentre tra le istituzioni più colpite ci sono il Ministero dell'Interno e dell'Ambiente, i portali di alcune Regioni, i siti web delle Forze dell'ordine e dei relativi sindacati. I siti web invece di Alpitour, del tribunale di Milano e del Cnr di Genova, sono stati invece vittime di attacchi riconducibile all'attività di cybercrime.
Un quadro riassuntivo delle tipologie nei primi sei mesi del 2014 vede che il Cybercrime è l'attività più diffusa nel 61% dei casi; segue l'hacktivism, 29% dei casi; Cyber Esponage, 7% dei casi, anche se questa tipologia cresce del 37% rispetto allo stesso periodo del 2013; Cyber warfare 3%.
Dal punto di vista delle vittime di questi attacchi informatici, il Rapporto Clusit rileva che nel 2013 si è assistito ad un leggero aumento di attacchi verso il settore governativo, +7,5%, e ad un aumento numericamente forte, +83%, di attacchi verso il settore Banking/Finance, che passa dal 5% del totale nel 2012 al 9% nel 2013. Nei primi sei mesi del 2014 si è assistito ad una significativa crescita dei settori Health, Online Services/Cloud e SW/HW Vendor, rispetto al secondo semestre 2013. E si è aggiunta anche la categoria Retail/GDO, oggetto di numerosi attacchi gravi negli ultimi mesi da parte di cyber criminali particolarmente aggressivi.
Il Rapporto mette poi in guardia le aziende dai rischi che potrebbero derivare dai social network, in quanto il rischio tende ad essere spesso sottovalutato e può essere dannoso sia dal punto di vista dell'immagine dell'azienda che dal punto di vista della sicurezza nel senso classico.
