Sicurezza informatica: la situazione è allarmante, ma qualcosa si muove

Sicurezza informatica: la situazione è allarmante, ma qualcosa si muove

Tradizionale appuntamento annuale con l'analisi del Rapporto Clusit, che elenca i principali incidenti noti nel campo della sicurezza informatica, in Italia e nel mondo: le tendenze degli anni passati vengono confermate, ma sembra verificarsi una maggior attenzione da parte di governi e mondo politico

di Andrea Bai pubblicato il nel canale TLC e Mobile
 

Il quadro globale e le cifre

Il rapporto Clusit 2014 prende in esame gli incidenti informatici noti avvenuti nel 2013 e ripropone un quadro generale delle rilevazioni effettuate nelle passate edizioni: abbiamo quindi a disposizione un agglomerato di dati che copre un arco di 36 mesi e permette quindi di elaborare una analisi di tendenza molto significativa.

Il rapporto enumera pertanto oltre 2800 incidenti informatici: si tratta solamente degli episodi noti, cioè che hanno avuto conseguenze significative in termini di perdite economiche, di reputazione o di dati sensibili. Il rapporto non include pertanto tutti gli incidenti riscontrati ma non resi di pubblico dominio, per varie ragioni, non da ultima indagini ancora in corso: i dati esposti nel rapporto devono quindi essere considerati come la semplice punta dell'iceberg rispetto alla realtà dei fatti.

Partiamo con il riferimento rispetto al 2011, ovvero con i dati resi disponibili con la prima edizione del rapporto Clusit. Rispetto al riferimento, nel 2013 gli attacchi informatici gravi noti crescono del 245%: ciò significa che la media di 46 attacchi gravi al mese rilevata nel 2011 cresce a 96 nel 2013, ovvero oltre 3 attacchi al giorno, con un significativo picco di 123 attacchi registrati nel corso del mese di gennaio.

Come già accennato in apertura, se il confronto si sposta sul 2012 si assiste ad una non significativa variazione in termini numerici, ma ad un ben più preoccupante incremento della gravità degli incidenti, sia in termini di quantità e valore economico dei dati sottratti, sia come danni e conseguenze nel caso dei sabotaggi e negli attacchi di tipo DDoS. Questo aspetto in particolare è giustificato dall'uso di tecniche di attacco più sofisticate e da una maggior determinazione e tenacia da parte degli attaccanti stessi, che portano assieme ad una crescita sensibile dei danni complessivi subiti dalle vittime.

A titolo di esempio, per meglio chiarire l'escalation del problema, basti pensare che nel corso del 2013 gli attacchi DDoS (Distributed Denial of Service) con un "volume di fuoco" superiore ai 10Gbps sono cresciuti del 41,6% rispetto al 2012 con picchi di oltre 300Gbps, mentre nei primi due mesi del 2014 sono già stati osservati attacchi superiori a 400Gbps.

Il grafico ordinato per semestre e relativo agli ultimi 36 mesi offre una ulteriore prospettiva della situazione. Il primo semestre del 2012 vede la concentrazione di un elevato numero di attacchi, imputabili prevalentemente alla maggior intensità delle azioni dimostrative firmate dal collettivo Anonymous e successivamente scemate per via dell'azione repressiva delle forze dell'ordine portata avanti, appunto, nella seconda metà del 2012. Sebbene, come già abbiamo accennato, gli ultimi due semestri mostrino una fase di stabilizzazione dell'intero fenomeno in termini puramente numerici, resta comunque evidente la tendenza di periodo.

 
^