F5 Networks presenta i risultati dell’Osservatorio sugli Attacchi Digitali (OAD) realizzato da AIPSI, capitolo italiano di ISSA, e giunto alla sua sesta edizione. Un’analisi degli attacchi rilevati nel 2015 ai sistemi informatici di organizzazioni di ogni dimensione e settore merceologico, incluse le Pubbliche Amministrazioni centrali e locali, che rileva come le aziende oggi reagiscano e quali siano gli strumenti di prevenzione, protezione e ripristino in uso per contrastare e limitare gli effetti.
Le minacce più diffuse
A fronte di un numero costante di aziende che hanno dichiarato negli ultimi anni di avere subito un attacco informatico (37,6%), il rapporto rivela quest’anno una crescita significativa della frequenza complessiva del numero di attacchi per la singola azienda/organizzazione. Questo fenomeno interessa in particolare le realtà di medie e grandi dimensioni, per un motivo indubbiamente economico, dato che maggiore è la dimensione e notorietà dell’azienda a livello internazionale, più le sue risorse finanziarie la rendono un obiettivo appetibile per il cybercrime, che lo porterà ad attaccarle ripetutamente, con tecniche sempre più sofisticate.
Dal punto di vista delle tipologie di attacco, i più diffusi si confermano i "malware" (78,4%), e tra questi i ransomware che hanno dominato il panorama delle minacce in Italia nel corso dell’anno, con una forte crescita rispetto al passato, seguiti dalle tecniche di "social engineering" (71,9%), dal furto dei dispositivi ICT (34%) e dalla saturazione delle risorse (29,4%).
Secondo gli intervistati, gli attacchi che nel 2015 hanno avuto l’impatto più grave sulla propria organizzazione sono stati proprio i ricatti ICT, seguiti con quasi 10 punti di distacco dalla saturazione delle risorse, da altri malware e dagli TA/APT (Targeted Attacks/Advanced Persistent Threats), tutti con percentuali superiori al 20%.
Le vulnerabilità
Gran parte degli attacchi, malware inclusi, hanno sfruttato le vulnerabilità tecniche dei software e delle architetture. Se le vulnerabilità note sono normalmente risolte dai produttori-fornitori, emettendo patch e aggiornamenti dei software; questi non vengono installati sempre tempestivamente dalle aziende, e solo il 44,5% degli intervistati ha dichiarato di aggiornare il software in uso. Alcune vulnerabilità, non note o rimediate, possono trasformarsi in un’arma pericolosa per il cybercrime.
La vulnerabilità maggiormente critica e diffusa, secondo gli intervistati, è ancora legata al comportamento delle persone: la buona fede, la disattenzione o ingenuità, la non conoscenza di come usare in maniera sicura gli strumenti ICT e la scarsa sensibilità alla sicurezza informatica permangono la causa principale della maggior parte degli attacchi riusciti, soprattutto in un contesto dove le vulnerabilità personali legate ai social network, alla posta elettronica, e ai dispositivi mobile, amplificano notevolmente il fenomeno.
Gli obiettivi
Secondo le aziende intervistate, la motivazione principale degli attacchi, in particolare di quelli più temuti nel prossimo futuro, è ottenere ritorni economici illegali (il 52,1% indica le frodi, il 51,3% i ricatti e il 28,1% lo spionaggio, in particolare industriale).
Anche se solo l’1,3% afferma di aver subito nel 2015 sottrazioni di denaro sui conti bancari, a causa di furti d’identità digitali, i timori legati alla perdita economica sono confermati dalle analisi della Polizia Postale e delle Comunicazioni che, nell’ambito del contrasto al “financial cybercrime”, nel 2015 ha verificato 16.697 transazioni on line dubbie in 10 gruppi bancari, bloccando € 65.870.825,63 e recuperando € 2.734.269,31.
Le misure adottate
Sebbene le misure tecniche per la sicurezza digitale, da quelle fisiche a quelle per la protezione dei dati, siano abbastanza diffuse nelle aziende intervistate, il rapporto ha evidenziato anche alcune debolezze che riguardano in particolare la verifica del codice sicuro per il software messo in produzione, effettuata solo dal 16,8%, la sistematica gestione delle patch e delle versioni del software, effettuata da poco più della metà del campione, l’archiviazione criptata delle informazioni critiche, effettuata dal 21,8%, la raccolta e la gestione dei log degli operatori, che anche se obbligatoria per la privacy, è ancora effettuata da meno della metà dei rispondenti, oltre alle prove dei piani di Disaster Recovery effettuate dal 21%.
Le misure organizzative per la sicurezza informatica, adottate anch’esse da buona parte degli intervistati, risultano ancor "meno avanzate" di quelle tecniche. Anche se con qualche miglioramento rispetto all’Osservatorio dello scorso anno, il 57,4% del campione non ha ancora definito la policy sulla sicurezza digitale e anche la struttura organizzativa per la sicurezza digitale non è formalmente definita per la maggior parte dei rispondenti.
“L’osservatorio Attacchi Digitali mostra come l’evoluzione tecnologica e scenari come la virtualizzazione, il cloud e il mobile, stiano accrescendo in maniera esponenziale la complessità dello scenario della sicurezza e comportino, di conseguenza, la necessità di ridefinire un approccio olistico per difendere un perimetro sempre più esteso”, commenta Maurizio Desiderio, Country Manager di F5 Networks. “Tutto questo è possibile solo definendo tale sicurezza trasversalmente a tutto il network e alle infrastrutture applicative in costante evoluzione. È quindi fondamentale un lavoro attento e continuo di formazione ed educazione alla sicurezza delle applicazioni e l’adozione di policy di sicurezza semplici ma chiare ed efficaci per proteggere le applicazioni ovunque esse risiedano; questo è il passaggio cruciale che permetterà di garantire la sicurezza del business nel suo complesso”.
“L’Italia, che fino ad ora non è stata al centro del cyber crime e del cyber war, corre un crescente rischio di esserlo nel prossimo futuro se la sensibilizzazione e la cultura della sicurezza digitale non cresce nel Paese a tutti i livelli”, afferma Marco Bozzetti, Presidente di AIPSI. “Le aziende stanno migliorato le misure tecniche e in parte quelle organizzative, ma gli ultimi attacchi digitali sono più sofisticati, più difficili da individuare e possono colpire talvolta gravemente chi li subisce, con ripercussioni che hanno riguardato, e riguarderanno ancor più in futuro, perdite finanziarie e di reputazione. Inoltre, non solo le infrastrutture critiche ICT potranno essere attaccate per terrorismo, ma anche le piccole realtà potranno essere oggetto di attacchi massivi e paralleli, con l’obiettivo, essendo meno protette, di causare un collasso di non breve durata delle attività e dell’economia italiana”.
L’Osservatorio sugli Attacchi DigitaliIl Rapporto OAD, sotto l’egida di AIPSI, Capitolo italiano di ISSA, vede dal 2016 per la sua realizzazione la collaborazione tra la società dell’autore, Malabo Srl, e Nextvalue Srl, società di ricerche di mercato e di consulenza nell’ambito ICT. OAD è il nuovo nome dato alla precedente iniziativa OAI (Osservatorio Attacchi Informatici) avviato nel 2009, con la pubblicazione del Rapporto annuale sugli attacchi informatici alle Aziende e agli Enti in Italia. L’indagine OAD si basa sull’elaborazione delle risposte avute da un questionario via web on line nei primi mesi del 2016, per un totale di 288 rispondenti.Il questionario è rivolto principalmente ai Responsabili dei Sistemi Informativi e della Sicurezza Informatica di enti pubblici e di aziende di ogni settore merceologico e dimensione.
