La catastrofe è dietro l'angolo, ma non importa a nessuno

Una classificazione quantitativa dei principali fenomeni ed incidenti rilevanti avvenuti nel corso del 2012 permette di entrare un po' più a fondo nel problema e di comprendere meglio la sua portata. Partiamo dall'analisi complessiva, per poi scendere ulteriormente nel dettaglio: nel corso del 2012 si sono verificati 1183 incidenti internazionali noti che, a fronte dei 469 incidenti noti del 2011, segnano una crescita superiore al 252%. Si tratta, è bene specificare, di eventi "rilevanti" in termini di danno arrecato, di vittime colpite e di clamore suscitato: quotidianamente avvengono molti incidenti più contenuti, che colpiscono magari il singolo individuo, e che passano sotto traccia.

Analizzando invece la tipologia degli attacchi e la loro distribuzione vediamo rispetto al 2011 una crescita molto marcata e all'incirca dello stesso ordine di grandezza, superiore al 300%, per gli attacchi dovuti ad azioni di cybercrime, attacchi di matrice attivistico/dimostrativa e attacchi a scopi di cyber warfare o guerra fredda tecnologica. A tal proposito è bene precisare che i bersagli più vulnerabili negli scenari di un attacco cyberwarfare sono rappresentati da quelle infrastrutture di controllo di servizi (centrali elettriche, dighe, metanodotti e via discorrendo) basati su sistemi informativi obsoleti e, come tali, caratterizzati da numerose falle di sicurezza e vulnerabilità. Da questo scenario potrebbero svilupparsi eventi catastrofici ed imprevedibili, anche da un momento all'altro.

Per quanto riguarda invece la distribuzione degli attacchi osserviamo che la stragrande maggioranza (54%) sono di stampo cybercrime, mentre gli attacchi di matrice hacktivism sono il 31% circa degli incidenti noti.

E' interessante osservare in questa classifica come vi sia un calo degli attacchi attribuibili ad autori sconosciuti, questo perché gli attaccanti ormai non si preoccupano più di nascondere le proprie tracce. Di contro questo dato può indicare anche una miglior capacità di individuazione ed attribuzione da parte dei difensori, riuscendo così a rintracciare in maniera più efficace i responsabili degli incidenti.

Per quanto riguarda invece l'analisi delle vittime degli attacchi noti vediamo una crescita molto marcata negli incidenti ai danni di servizi online e cloud con un +906% e di istituzioni scolastiche e di ricerca. Calano leggermente invece gli attacchi verso gli enti governativi. Per quanto riguarda invece la distribuzione degli attacchi sono proprio quelli diretti ad enti governativi e militari che costituiscono la porzione più significativa, con una percentuale pari al 32%. Prese di mira in maniera abbastanza considerevole sono inoltre le realtà dello spettacolo e dell'informazione, con uno spicchio del 15%.

Il quadro si chiude con l'analisi delle tecniche utilizzate dagli attaccanti che vede una considerevole crescita, con un +611%, degli attacchi di tipo DDoS, mentre in quanto a composizione degli attacchi la tecnica che viene maggiormente impiegata sono quelle di SQL injection, ovvero lo sfruttamento di vulnerabilità note e l'utilizzo di malware.

Proprio a tal proposito emerge come nella maggior parte delle situazioni gli attacchi siano stati portati a termine utilizzando tecniche comunque molto ben conosciute e potendo far leva così su configurazioni non ottimali, falle organizzative, assenza di patch correttive e mancanza di consapevolezza da parte degli utenti. E' importante sottolineare come queste vulnerabilità possono e dovrebbero essere mitigate in maniera facile da chiunque, riducendo così la probabilità di occorrenza di questi attacchi.