L’Italia ha raggiunto il 13mo posto nella classifica globale delle minacce cyber. Anche quest’anno l’analisi di Symantec, l’Internet Security Threat Report (ISTR) 2016, testimonia con statistiche e osservazioni “sul campo”, la crescita dei rischi cyber a livello globale e in particolare le minacce più gravi per il nostro Paese.
In Italia le principali minacce vengono da Botnet e Ransomware: con riferimento a quest’ultimo attacco cyber, che lo scorso anno ha fatto notevoli danni, l’Italia si classifica in sesta posizione a livello mondiale, con oltre 336mila casi rilevati (più del doppio rispetto al 2014). Gli attacchi mirati continuano ad avere luogo, concentrandosi per il 57,4% su aziende medio grandi (con oltre 1.500 dipendenti), mentre le PMI registrano la quota restante. Secondo Symantec questi attacchi riguardano poi soprattutto i settori della produzione e del commercio al dettaglio.
L’Internet Security Threat Report rileva un cambiamento in termini organizzativi da parte degli autori dei crimini informatici, che oggi sempre più spesso adottano best practice di tipo aziendale e si organizzano in modo professionale per aumentare l’efficienza dei propri attacchi. Questa nuova classe di cyber criminals professionisti si sta affermando ovunque, estendendo la portata delle minacce e alimentando la crescita dei reati online.
“I gruppi di cyber criminali evoluti dimostrano oggi gli stessi set di competenze degli autori di attacchi per conto di stati e nazioni ostili. Dispongono di numerose risorse e di personale tecnico molto preparato, talmente efficiente da operare nel normale orario lavorativo e da prendersi una pausa durante i fine settimana e in occasione delle festività” ha dichiarato Vittorio Bitteleri, Country Manager di Symantec in Italia. “I criminali di livello più basso arrivano perfino ad organizzare processi operativi simili a quelli di un call center per aumentare l’impatto delle proprie truffe.”
I principali risultati dell’Internet Security Threat Report (ISTR) 2016
- Nel 2015 Symantec ha scoperto oltre 430 milioni di nuove varianti del malware, un numero cresciuto del 36% rispetto all’anno precedente.
- Il numero di vulnerabilità zero-day individuate è più che raddoppiato arrivando a quota 54, con un aumento del 125% rispetto all’anno precedente, a ulteriore conferma del ruolo cruciale che queste vulnerabilità hanno per gli attacchi mirati più redditizi.
- Circa mezzo miliardo di record personali rubati o persi. Nel 2015 abbiamo assistito a una serie di mega data breaches, che ha fatto salire il numero delle identità esposte a circa 429 milioni. Considerando però che molte aziende non hanno riportato la vera grandezza del numero di report persi, si può arrivare a stime anche più elevate, oltre i 500 milioni di record con dati personali trafugati.
- Symantec ha stimato per il 2015 oltre un milione di attacchi ai siti web al giorno. Circa 3 siti web su 4 contengono vulnerabilità, sfruttando le quali il cyber crime riesce a infettare gli utenti finali. La colpa va agli amministratori dei siti web, che non applicano una corretta gestione delle patch.
- Le campagne di Spear-Phishing che prendono di mira i dipendenti delle aziende sono aumentate nel 2015 del 55%, e hanno riguardato soprattutto le grandi organizzazioni, ma di fatto oggi gli attacchi mirati possono prendere di mira anche aziende medio piccole.
- Le minacce Ransomware sono cresciute del 35%. Questo tipo di minaccia, che si serve della crittografia per ricattare gli utenti colpiti, è risultata molto profittevole per il cyber crime. Al momento sono presi di mira soprattutto i PC ma potrebbe espandersi verso qualsiasi device connesso in rete. Già nel 2015 nuovi possibili “ostaggi” del malware sono stati smartphone, MAC e sistemi Linux. Symantec ha dimostrato durante l’anno che sarebbero possibili attacchi simili verso TV connesse e smart watches.
- I criminali informatici hanno rivisitato i falsi servizi di supporto tecnico (Fake Technical Support Scams): nel 2015 Symantec ha bloccato circa 10 milioni di attacchi di questo tipo. La differenza oggi sta nel fatto che vengono inviati messaggi di avviso contraffatti anche a dispositivi come gli smartphone, indirizzando gli utenti verso call center e numeri 800 gestiti dagli autori delle truffe, allo scopo di indurli ad acquistare servizi inutili.
Indicazioni dall’Internet Security Threat Report (ISTR) 2016
Con l’evoluzione degli attacchi, ci sono numerose misure di sicurezza che le aziende e gli utenti possono adottare per proteggersi. Come punto di partenza, Symantec ha raccolto alcuni suggerimenti utili.
Per le aziende:
- Non farsi cogliere impreparati. Utilizzare soluzioni avanzate di intelligence per individuare gli indicatori di compromissione e rispondere rapidamente agli incidenti.
- Adottare un approccio efficace alla sicurezza. Implementare la sicurezza degli endpoint a più livelli, sicurezza della rete, crittografia, autenticazione avanzata e tecnologie basate sulla reputazione. Collaborare con un provider di servizi di sicurezza gestiti per estendere il proprio team IT dedicato a questi aspetti.
- Prepararsi al peggio. Una corretta gestione degli incidenti deve basarsi su un framework per la sicurezza ottimizzato, misurabile e ripetibile. Gli insegnamenti appresi con l’esperienza devono migliorare costantemente lo stato della sicurezza. Bisogna valutare l’impiego di un esperto esterno per la gestione delle crisi.
- Fornire formazione su base continuativa. Organizzare formazione basata su simulazioni a tutti i dipendenti, nonché linee guida e procedure per la protezione dei dati sensibili sui dispositivi personali e aziendali. Valutare periodicamente i team di indagine interni ed eseguire esercitazioni al fine di assicurarsi di avere le competenze necessarie per contrastare efficacemente le minacce informatiche.
Per gli utenti:
- Utilizzare password univoche e complesse per i propri account. Modificare le password ogni tre mesi e non riutilizzare mai le password. Valutare inoltre l’utilizzo di uno strumento di gestione delle password per proteggere ulteriormente le informazioni.
- Pensare prima di fare clic. Aprire l’allegato sbagliato può causare la penetrazione del malware nel sistema. Non visualizzare, aprire o copiare allegati email, a meno che non siano noti e non si ritenga attendibile il mittente.
- Prevenire è meglio che curare. Utilizzare una soluzione di sicurezza Internet che includa antivirus, firewall, protezione del browser e protezione dalle minacce online.
- Conoscere le tattiche dello scareware. Il software che si presenta come gratuito, craccato o piratato può esporre il sistema al malware. Le tecniche di social engineering e gli attacchi basati sul ransomware tentano di convincere gli utenti che il computer sia infetto e di indurli ad acquistare software inutile o a pagare direttamente una somma per la rimozione del malware.
- Proteggere i dati personali. Le informazioni che si condividono espongono le persone al rischio di attacchi di social engineering. È consigliabile limitare la quantità informazioni condivise nei social network e online, inclusi account di accesso, date di nascita e nomi di animali domestici.