scroll

Rapporto Clusit sul Cyber Crime

Silvia Risitano - 2 marzo 2017

Il 2016 ha rappresentato il momento di massima ascesa per i reati di cybercrime. Secondo i dati raccolti dal Rapporto Clusit, gli attacchi riferibili alle attività di cyber warfare sono aumentati del 117%.

Il Rapporto Clusit, che è stato annunciato in anteprima alla stampa in questi giorni,sarà presentato ufficialmente il 14 Marzo 2017 in apertura del Security Summit. Questo rapporto fornisce ogni anno un quadro dettagliato ed aggiornato delle attività di cybercrime più frequenti. I dati raccolti provengono dalle analisi svolte da: Fastweb, Akamai ed IDC Italia.

Dal Rapporto Clusit si evince che nel 2016 c’è stata una saldatura tra tecniche di criminalità pura e scopi geopolitici più ampi, dove si è puntato ad estorcere o inquinare le informazioni in un contesto di cybercrime sempre più a servizio della criminalità. Questo ha trasformato coloro che prima usufruivano di questi servizi in quelli che adesso sono diventati meri venditori o noleggiatori di software malevoli. Questo cambiamento di rotta ha totalmente influito sui dati raccolti dalle analisi, tanto che è stato rilevato che circa il 72% degli attacchi mondiali avviene da attività criminali con la conseguente morte dell’Hacktivismo (quello che era in auge nei primi anni del decennio).

I principali settori che vengono colpiti nel corso dello scorso anno da attacchi di cyber crime sono, come annunciato in apertura, il cyber warfare (la guerra d’informazioni) con un +117%, la sanità + 102%, la grande distribuzione organizzata +70%, banche e finanze +64%, infrastrutture critiche +15%.
In netto calo invece troviamo l’Hacktivismo con un -23% rispetto agli scorsi anni e il cyber espionage con un calo dell’8%.

Ciò che preoccupa maggiormente, dai dati emersi dal rapporto Clusit, è la crescita esponenziale che hanno avuto gli attacchi compiuti con tecniche di pishing / social engeenering (ovvero colpire i singoli utenti per arrivare a realizzare l’attacco vero e proprio verso società più grandi). In tutto ciò si può quindi vedere un aumento del 116% degli attacchi compiuti attraverso malware utilizzati per colpire principalmente bersagli più importanti. Inoltre si è potuto registrare anche un aumento delle attività effettuate da DDoS del 13% ovvero di attacchi che causano il sovraccarico di un bersaglio con traffico fasullo impiegando un numero vasto di computer infetti.

Ma quali sono i trend del 2017 in merito alla sicurezza web, emersi dal Rapporto Clusit?

1. “Allarme Rosso” ovvero attacchi di Cyber Crime e attacchi sponsorizzati da alcuni Stati: Un esempio di questa tipologia di attacco può essere quello subito dal Ministero degli Esteri Italiano, probabilmente di matrice russa. Il ministero anche se ha confermato tale attacco, ha ridimensionato l’impatto mediatico della notizia, arrivando in poche ore a coprire numerose testate giornalistiche mondiali.

2. Pishing: Gli attacchi di Pishing possono avvenire via mail, attraverso i social oppure anche con gli instant message. Questa tipologia di attacchi avvengono attraverso messaggi in cui, falsificando l’identità, di un istituto di credito, si richiede l’invio di dati sensibili, (numeri della carta di credito o password di accesso al servizio di Home Banking). Il Pishing è tra i principali vettori di attacco.

3. Internet of Things / Industry 4.0: Un esempio di attacco finalizzato a questo tipo di crimine è stato quello attuato mediante le telecamere di videosorveglianza della società DYN DNS. I criminali hanno “bucato” il sistema di gestione delle telecamere per puntarle poi come vettori verso il provider, così da riuscire a mandarlo in tilt. Il risultato ottenuto è stato quello di circa 130 milioni di americani situati nella east coast, senza connessione internet per un giorno intero. La finalità del gesto? Spegnere internet per un giorno.

4. Crescenti truffe ed estorsioni nei confronti dei privati, aziende, pubbliche amministrazioni ed infrastrutture critiche come gli ospedali: Questa modalità di cybercrime ha come finalità la richiesta di denaro sotto forma di ricatto o estorsione. Un esempio può essere quello effettuato contro la MUNI, società di trasporto pubblico situata a San Francisco. L’attacco ha colpito circa 2000 server e macchine, portando così un danno considerevole all’azienda, che per ovviare ad ogni problematica, con i passeggeri, ha scelto di aprire i tornelli, consentendo così di poter viaggiare gratuitamente sulla linea, Inoltre, sono stati richiesti oltre 73 mila dollari di riscatto da parte dei criminali che hanno attuato l’attacco informatico.

5. Consumerization of Cyber Crime: un esempio di questo trend che vedremo sempre più crescere nel 2017 è l’attacco subito dal motore di ricerca Yahoo, durante lo scorso anno, in cui sono stati trafugati circa un miliardo di account. Successivamente questi sono stati messi in vendita sul Dark Web, per la creazione di un database da utilizzare nelle attività di pishing.

6. Crescenti attività di propaganda, Psyops e alterazione di massa della percezione (Alt-truth) supportata anche da cyber attacchi: In merito a quest’ultimo trend rilevato dal rapporto Clusit sul cybercrime del 2017, è da citare l’attacco effettuato nei confronti del partito democratico statunitense in piena campagna elettorale. I dati raccolti sono stati pubblicati da WikiLeaks (circa 19.252) ed erano relativi ai candidati e ai loro collaboratori. Le rivelazioni, sono state attribuite al cracker Guccifer 2.0, anche se i servizi segreti americani sospettano di una possibile interferenza della Russia. La diffusione dei dati avvalora l’ipotesi che queste azioni abbiano permesso di influenzare l’elettorato americano tanto da far arrivare alla vittoria il repubblicano Donald Trump.

Rapporto CLUSIT