Criminalità informatica: in aumento Hacktivism e Cyber Espionage secondo Clusit

Sicurezza

Il Rapporto Clusit 2014 rivela tecniche di attacco ( DDoS e APT) e segnala l’incremento del fattore politico e di spionaggio industriale. Un contributo anche dal SOC di Fastweb

Il Rapporto Clusit 2014 che verrà presentato a Milano il prossimo 18 marzo in occasione del Security Summit, e si riferisce ad un campione di oltre 2800 incidenti noti avvenuti negli ultimi 36 mesi, indica come il Cyber Crime sia stato la causa della maggior parte degli attacchi (oltre il 50%) nel 2013, con una crescita del 258% in due anni. Ma mentre tornano di attualità le rivelazioni di Edward Snowden in un documento al Parlamento Europeo sulla fitta rete di partnership tra la NSA americana e i servizi segreti europei, il rapporto della principale associazione italiana nel campo della sicurezza informatica segnala anche come attività di Hacktivism e Cyber Espionage siano in costante aumento, con una crescita del 22,5% e del 131% rispetto al 2012. Tra le novità di scenario segnalate nel rapporto vi è anche un certo numero di attacchi contro infrastrutture critiche, che si posizionano al 3% del totale, ed attacchi verso altri due settori, quello Automotive ( spionaggio industriale) e quello delle ONG ( spionaggio politico o Hacktivism).

clusitab1

 

 

 

 

 

 

 

 

 

Ma il rapporto è sostanzialmente un documento di tipo tecnico che per la prima volta quest’anno si muove secondo una duplice prospettiva , la tradizionale analisi delle tecniche di attacco riguardanti lo scorso 2013 e l’aggiunta di un secondo campione statistico proveniente dai dati relativi agli attacchi rilevati dal Security Operations Center di Fastweb. Come spiegano gli estensori del rapporto – e sintetizzano in una nota – quanto alle tecniche di attacco “ nel 2013 spiccano l’ulteriore incremento della categoria DDoS e l’aumento di attacchi della categoria APT (Advanced Persistent Threat ) che passa dal 1% del 2012 al 6% del 2013. Invece le tecniche di attacco più stagionate basate su SQL Injection (il 19% nel 2013) e l’utilizzo di semplice malware (tipicamente in connessione con attività di phishing o con attacchi realizzati infettando siti web) sono in flessione”.

Se la principale macro-famiglia di tecniche di attacco rilevate l’anno scorso è relativa allo sfruttamento di vulnerabilità note o di misconfigurazioni dei sistemi bersaglio, che rappresentano circa un quarto dei casi analizzati (22%), il fatto segnala ancora un volta l’attualità delle problematiche di sicurezza relative alla fine del supporto di Windows XP da parte di Microsoft.

Una conferma della crescita degli attacchi di Denial of Service Distribuito arriva anche dai rilevamenti del SOC di Fastweb , che opera da Milano per difendere da attacchi e minacce sia la propria infrastruttura ICT sia quella dei clienti. Gli attacchi DDoS crescono in maniera esponenziale rispetto agli scorsi anni e costituiscono il 14% degli eventi noti. Il 60% degli attacchi rilevati è dovuto ad azioni di cybercrime ed il 24% ad azioni di spionaggio industriale volto a sottrarre informazioni. Invece le azioni dimostrative, portate avanti tramite attacchi informatici (Hacktivism), costituiscono solamente il 16%.

clusittab2

Una seconda parte del Rapporto Clusit 2014 analizza il mercato italiano della sicurezza ICT. In sintesi “Il mercato ha raggiunto un maggiore livello di maturità, come testimoniano gli orientamenti di spesa del 2013 e gli obiettivi definiti dalle aziende utenti per la sicurezza nel 2014: pur essendo la maggioranza, si riduce il numero di coloro i quali pongono come principale priorità la conformità alle normative, ed aumentano invece le imprese che favoriscono la scelta di iniziative a tutela del patrimonio informativo e del business aziendale”.

Solo il 6,7% delle aziende utenti della sicurezza dichiara di aver ridotto gli investimenti nella security rispetto al 2012, il 66,6% dichiara di non aver variato il budget rispetto all’anno precedente e il 27% circa di aziende utenti dichiara di aver aumentato i propri investimenti.

Dal punto di vista dell’offerta di soluzioni di sicurezza IT , nel 2013, il 42% dei vendor intervistati ha rilevato una crescita negli investimenti, mentre il 40% ha riscontrato un mercato stazionario rispetto all’anno precedente.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore