L’Associazione Italiana per la Sicurezza Informatica (Clusit) ha stilato la nuova edizione del suo rapporto “sulla sicurezza ICT in Italia”, un lavoro di ricerca che si avvale del contributo di un gran numero di esperti – e delle rivelazioni fondamentali del Security Operations Center (SOC) di FASTWEB – per fotografare l’attuale stato delle cose per la cyber-sicurezza del Belpaese.
Il rapporto Clusit 2017, quindi, prende in considerazione i primi sei mesi dell’anno in corso ed evidenzia, oltre ogni possibilità di dubbio, la situazione di pericolo crescente per gli utenti ma anche per le aziende, le organizzazioni governative e istituzioni variamente assortite.
L’associazione parla di un vero e proprio scenario da “incubo”, e fornisce i seguenti numeri a corredo: gli attacchi gravi registrati dal SOC e dagli esperti tra gennaio e giugno 2017 sono stati 571, con un aumento del +8,35% rispetto allo stesso periodo dell’anno scorso e un livello di complessità sempre crescente.
L’obiettivo prediletto degli autori di malware – la categoria di minaccia che si cela dietro il numero maggiore degli attacchi informatici registrati – è l’estorsione di denaro, e per raggiungere tale obiettivo gli ignoti cyber-criminali prendono di mira le istituzioni, i network di informazione, il settore educativo oppure quelli che il rapporto definisce “obiettivi multipli”.
Naturalmente, visto che si parla di estorcere denaro, il tipo di malware più diffuso è anche in Italia quello dei ransomware. I trojan cripta-file tendono a non fare molta distinzione tra aziende e utenti finali, anzi in quest’ultimo caso i rischi sono maggiori perché la operational security (opsec) di un utente comune è generalmente latitante rispetto a quella di un’azienda.
Spesso e volentieri gli utenti colpiti da ransomware si ritrovano con i dati personali inaccessibili, backup inesistenti oppure non aggiornati per il ripristino delle informazioni e un senso di impotenza che potrebbe spingere molti a cedere alle richieste di riscatto tramite Bitcoin o altre criptomonete. E come le principali aziende di sicurezza consigliano, seguire le istruzioni di un criminale non è l’approccio giusto da seguire per risolvere il problema né fornisce alcuna garanzia sulla sua effettiva risoluzione.
