Il quadro delineato dal CLUSIT sulla situazione globale e sulle prospettive della sicurezza informatica mostra un trend preoccupante che dimostra che la strada da percorrere in ambito di sicurezza informatica è ancora tanta. Rispetto al 2014 il cyber crime è cresciuto del 30% e lo spionaggio del 40%. In aumento considerevole gli attacchi verso i settori di Ricerca/Educazione (+50%), Servizi Online (+80%), Notizie/Intrattenimento (+79%), Infrastrutture strategiche (+150%).
Rapporto Clusit
E’ stato presentato alla stampa l’ultima edizione del rapporto CLUSIT “frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero di soggetti pubblici e privati, che hanno condiviso con Clusit informazioni e dati di prima mano e condiviso le proprie esperienze sul campo
Questi sono i temi trattati nella sezione FOCUS ON di particolare rilevanza per la sicurezza ICT in Italia:
- Assicurare il rischio informatico (cui hanno contribuito CHUBB e Margas)
- E-Commerce (a cura di @Mediaservice.net e Netcomm)
- Il furto di credenziali: fattori di rischio e linee guida per la sicurezza delle aziende italiane (a cura di Microsoft)
- Dalla Sicurezza Informatica alla Protezione aziendale: nuovi modelli di prevenzione e di gestione degli incidenti (a cura di Hewlett Packard Enterprise)
- Le nuove sfide nel campo della Robotica: la sicurezza informatica (a cura del Tech and Law Center)
- Sicurezza del Database: a che punto siamo? (a cura di Oracle)
- L’insicurezza è la nuova normalità: prospettive per la Mobile Security nel 2016 (a cura di G DATA).”
[fonte: https://clusit.it/rapportoclusit/].
Il quadro è preoccupante soprattutto per il crescente numero di vulnerabilità dei sistemi informatici in un’epoca in cui è forte la transizione verso l’Internet of Things ed il crescente uso di dispositivi spesso non al passo con adeguate misure di sicurezza.
La crescita vertiginosa dei cyber attacchi è dovuta anche grazie alla facilità con la quale è possibile procurarsi kit per la creazione da casa di virus per poi organizzare attacchi di tipo DDoS tramite reti di server legittimamente noleggiati.
Il Cybercrime è cresciuto del 30% nell’ultimo anno e sono aumentati del 39% gli attacchi con finalità di spionaggio. Sembra non avere fine poi la diffusione dei ransomware (argomento trattato in un post precedente), in grado di generare campagne di estorsione informatica.
Le tecniche di attacco mostrano, inoltre, una inadeguata capacità di difesa e di protezione di molti sistemi pubblici e non. il 57% degli attacchi gravi compiuti contro organizzazioni pubbliche e private sono stati, infatti, perpetrati con tecniche non proprio sofisticatissime – DDoS, SQLi, malware, vulnerabilità note.
Soluzioni? L’adozione di comportamenti e contromisure adeguate, affidandosi a professionisti del settore, atte a mitigare le crescenti minacce cyber è la strada da percorrere per arginare il problema e salvaguardare imprese, professionisti, utenti privati e la Pubblica Amministrazione.
