In queste ultime settimane sono stati presentati da varie associazioni e aziende del settore i rispettivi rapporti sulla Sicurezza Informatica, con l’analisi degli attacchi informatici più rilevanti che sono stati registrati nel corso del 2018.
Uno di questi, il Rapporto Clusit 2018, è stato presentato in anteprima alla stampa e sarà illustrato e reso disponibile per tutti in occasione dell’edizione milanese del Security Summit che si svolgerà a Milano fra pochi giorni, del Rapporto IBM-X Force e del Microsoft Security Intelligence Report.
Anche il Ciso Benkmark Study 2019 di Cisco, che annualmente misura la situazione a livello di CISO, ovvero i “Chief Information Security Officer”, fornisce un quadro esauriente della situazione circa le minacce alle Aziende provenienti dall’esterno del perimetro aziendale e che preoccupano sempre di più tutti coloro che devono garantire la sicurezza degli asset e del patrimonio informativo delle Aziende stesse.
Analisi dei report sugli attacchi e sulle minacce più rilevanti a livello informatico nel corso del 2018
Dalla lettura combinata di tutti questi rapporti, le considerazioni più rilevanti che emergono sono le seguenti:
- sensibile diminuzione dei tentativi di installazione di ransomware sui dispositivi
- forte aumento dei “criptojacking”, quasi raddoppiati, un tipo di attacco che consente di sfruttare la capacità di calcolo dei computer per estrarre criptovalute, ciò in ragione anche di una particolare fase temporale in cui il valore delle monete virtuali (bitcoin) si è impennato
- e-mail che continuano ad essere il principale vettore di minacce, con il phishing e lo “spear phishing” in particolare che rimane sempre elevato, ciò dovuto in particolare alla scarsa cultura in materia di sicurezza informatica da parte degli utenti
- sensibile aumento della violazione dei sistemi operativi esistenti attraverso l’uso avanzato di Power Shell strumento integrato nel sistema operativo ed in grado di eseguire codice dalla memoria e fornire accesso amministrativo direttamente al core del dispositivo
Un panorama questo che, se ha fatto dire agli esperti del Clusit che la situazione è ormai arrivata a livelli non più sostenibili, mette al primo posto fra gli strumenti di risposta la necessità di aumentare gli investimenti in materia di sicurezza informatica, in particolare investendo in formazione specifica sul capitale umano delle Aziende che purtroppo e come più volte ribadito è la via di accesso privilegiata dai criminali informatici per arrivare alle informazioni riservate che costituiscono il “know-how” dell’Azienda stessa e la cui perdita è in grado di arrecare ingenti danni a livello economico ma anche di reputazione aziendale.
Azioni a livelli istituzionale in tema di cybersecurity
A livello istituzionale ci piace segnalare che è stato pubblicato in allegato alla annuale Relazione sulla Politica dell’Informazione e della Sicurezza, un allegato (nelle pagine da 108 a 124 della Relazione) nel quale si analizza a livello governativo lo stato della minaccia cibernetica come rilevato dagli esperti del Dipartimento Informazioni per la Sicurezza.
Fra le altre sono state rilevate campagne di spionaggio digitale da parte di gruppi ostili contigui ad apparati governativi di stati esteri con l’obiettivo di sottrarre informazioni di particolare rilievo e riservatezza anche in ambito accademico e con lo scopo di profilare settori di eccellenza di università e centri di ricerca.
Sono altresì aumentate le azioni ostili in danno delle pubbliche amministrazioni, sia centrali che locali da attribuire in massima parte ad attività di stampo “hactivista”, attività che fra le minacce risulta essere quella più consistente, visto che in termini di percentuale si assesta sul 66% circa degli attacchi.
Nel dossier, impreziosito anche da utili grafici esplicativi, vengono indicate le azioni poste in essere dalle istituzioni per contrastare tali minacce fra cui lo sviluppo dell’architettura nazionale cyber con l’inizio dell’operathttps://www.csigbologna.it/referenze/giurisprudenza/recepimento-direttiva-nis/ività del Nucleo per la Sicurezza Cibernetica (NSC) nell’ambito del Dipartimento Informazioni per la Sicurezza e la redazione del Decreto Legislativo di recepimento della Direttiva NIS (D.lgs. n. 65 del 18 maggio 2018) e l’istituzione del CIRST Italia, di cui peraltro ci eravamo già occupati su queste pagine con due distinti contributi.
A livello governativo quindi la sensibilità al problema c’è e si stanno mettendo in atto le iniziative per contrastarlo, l’auspicio è che questa sensibilità governativa contagi anche dirigenti, impiegati e tutti coloro che “lavorano” con informazioni di particolare riservatezza per fare sì che anche questi ultimi mettano in atto comportamenti virtuosi a garanzia della inviolabilità delle informazioni stesse.
di Alfonso Buccini