Secondo l’ultima edizione dell’ ENISA Threat Landscape Report, resa pubblica nelle scorse settimane, il 2017 è stato l’anno in cui lo scenario delle minacce cyber ha definitivamente confermato – tramite fatti inconfutabili – i nuovi metodi usati dal cyber crime per monetizzare le proprie azioni; gli attacchi persistenti ai sistemi democratici; l’esistenza di una continuativa e sempre più pericolosa Cyber War tra alcuni Stati; l’evoluzione delle infrastrutture utilizzate per i cyber attack (ad esempio le botnet IoT) e le dinamiche che legano i diversi agenti all’origine dei cyber threat.
Non è stato però un anno del tutto negativo: nel 2017 le forze dell’ordine hanno portato a termine operazioni di successo contro i criminali informatici. I governi e i vendor, collaborando, sono riusciti in alcuni casi a chiudere i dark market, a de–anonimizzare le Darknet, anche ad arrestare alcuni cybercriminali. Sono state dimostrate e riportate sui media alcune campagne state-sponsored, si è saputo molto di più sui metodi di attacco utilizzati dagli Stati.
Il problema che però è rimasto ancora nel 2017, come si afferma nel Report di ENISA, è un’asimmetria per cui, nonostante l’intera community globale della cybersecurity stia continuamente innalzando il livello di sicurezza, si è ancora ben lontani da aver trovare una soluzione al problema. Di fatto gli incidenti continuano a diventare sempre più gravi, le perdite di dati sempre più massive, i danni legati alle minacce cyber sempre più estesi e critici a tutti i livelli.
I media, come si è visto, assegnano oggi un maggiore rilievo – giustamente – a questi fatti, e così tutti ci interroghiamo su cosa stiamo sbagliando … Se l’attuale approccio alla cybersecurity è ancora troppo frammentato, se mancano gli skill che servirebbero, se i decision maker non danno ancora abbastanza importanza a questi problemi.
Quello che Enisa evidenzia nel Report di quest’anno sono i trend generali legati al panorama delle minacce cyber: in sostanza,
- Un continuo incremento della complessità degli attacchi e della sofisticazione delle azioni malevole nel cyberspace.
- Le minacce di qualsiasi genere sono sempre più avanzate sul fronte dell’ “offuscamento”, ossia, della capacità di “tenere nascoste le tracce” relative ad attacco ed attaccante.
- Le soluzioni tecnologiche di vario tipo utilizzate dagli attaccanti continuano a cambiare, ed inglobano sempre più funzioni configurabili e multiuso, tra cui anche aspetti di anonimizzazione, crittografia ed elusione del rilevamento.
- La monetizzazione delle attività è oggi la motivazione principale degli attacchi, soprattutto parlando di cyber crime. In più oggi molto più si sfrutta l’anonimato associato all’uso di cryptocurrencies (Bitcoin ma non solo).
- Gli agenti State-sponsored continuano ad essere una presenza attiva nel cyberspazio, e rappresentano oggi una preoccupazione grave per chi è deputato alla Difesa di sistemi governativi e civili.
- La guerra cibernetica si sta affermando sempre più nel cyberspazio, e preoccupa soprattutto gli operatori delle infrastrutture critiche, in ambiti in cui una Crisi Cyber potrebbe comportare conseguenze negative a cascata.
- Le aziende sono preoccupate sul fronte della disponibilità di competenze e skill per far fronte a queste problematiche: c’è un bisogno diffuso e ancora poco risolto di programmi di formazione e adeguati curriculum.
The whereabouts of top cyber threats? #ENISA 2017 cyber threat landscape report has been recently published. Download the full #ETL report here: https://t.co/YfLNjbvqX8 #CyberThreats #CyberSecurity pic.twitter.com/kCZdEFsM9K
— ENISA (@enisa_eu) 16 gennaio 2018
Con riferimento alle minacce cyber che hanno caratterizzato il 2017, ENISA ha registrato una forte crescita del Phishing, che sale alla quarta posizione, e del Ransomware, che passa invece alla settima posizione.
Diminuisce invece la rilevanza degli attacchi Denial of Service e delle Botnet (due fatti tra loro collegati), grazie soprattutto agli effetti positivi delle azioni di contrasto portate avanti in questo ambito. 
Tra le azioni di Enisa per migliorare la diffusione della conoscenza in tema di Cyber threat, segnaliamo poi l’applicazione web ETL Web App (di cui riportiamo nella figura successiva lo screenshot della pagina principale) che mette a disposizione degli utenti uno strumento di consultazione costantemente arricchito di informazioni puntuali.
Screenshots dell’ ETL Web App – https://etl.enisa.europa.eu/#/
Accedi al: ENISA Threat Landscape Report 2017. 15 Top Cyber-Threats and Trends
