IL RAPPORTO

Tra cybercrimine e attivismo politico: aumentano gli attacchi internet

Un rapporto svela i dati delle proteste telematiche e delle intrusioni abusive

Redazione Pdn

Reporter:

Redazione Pdn

Letture:

7029

Tra cybercrimine e attivismo politico: aumentano gli attacchi internet





 ROMA.  Dalle rivelazioni di Edward Snowden al maxi furto di dati personali degli utenti a colossi di tecnologia come eBay, tra il 2013 e il 2014 la cronaca ha offerto un quadro in rapida evoluzione in tema di sicurezza informatica. Tra i fenomeni più significativi emersi c'è il costante aumento del Cybercrime, ma cresce anche l"hacktivism', cioè gli attacchi alla Rete di tipo politico, e il Cyber spionaggio che causa perdite sempre maggiori a governi a imprese private.
E' questa la situazione mondiale secondo il Rapporto Clusit 2014, redatto nel mese europeo della sicurezza informatica. E' una campagna dell'Unione Europea supportata in tutti i 27 Paesi membri, che si tiene durante tutto ottobre per promuovere tra i cittadini la conoscenza delle minacce informatiche e dei metodi per contrastarle.
Il rapporto Clusit è stato redatto da un team di esperti italiani. Sarà presentato domani in occasione del Security Summit di Verona, evento organizzato dall'agenzia Europea per la sicurezza informatica ENISA, con il supporto per l'Italia del Clusit. In particolare, l'indagine ha registrato nei primi sei mesi del 2014 il costante aumento del Cybercrime, che rappresenta ormai il 60% degli attacchi analizzati. Era il 36% nel 2011.
A farne le spese sono soprattutto il settore governativo (26%), i servizi cloud e i social network (12%). La principale tecnica di attacco sui social è il 'phishing' (cioè l'invio di messaggi fuorvianti che induce a cliccare un link malevolo, o a fornire informazioni riservate); la piattaforma più colpita è Facebook, dati anche i volumi coinvolti (numero di utenti, di pagine e di messaggi), seguono LinkedIn e Twitter, ma sono in crescita le minacce sui social con finalità di 'dating online' (come Badoo).
«Riguardo gli attacchi a banche e governi la grande diffusione di sistemi obsoleti come Windows XP ha aumentato senz'altro la superficie di attacco ed ha ridotto fortemente la capacità dei difensori di proteggere dati e reti. E' urgente che questi sistemi siano aggiornati, soprattutto nell'ambito dei POS-Bancomat e nella Pubblica Amministrazione», spiega all'ANSA Andrea Zapparoli Manzoni, co-autore del rapporto Clusit insieme ad una decina di esperti.
Oltre al Cybercrime, tra i fenomeni più significativi emersi, c'è la crescita - anche in Italia - dell"hacktivism' (29%), cioè «gruppi antagonisti di varia natura che realizzano attività di disturbo sul web», sempre più di estrazione non occidentale. In aumento anche le attività di Cyber spionaggio (+37% rispetto al secondo semestre 2013 secondo i dati analizzati da Clusit) che causano perdite sempre maggiori sia ai governi che alle imprese private. Nel futuro, secondo gli esperti, ad essere colpiti saranno sempre di più i sistemi 'cloud' (le archiviazioni dati sulla nuvola), le piattaforme 'mobile' vista la diffusione di tablet e smartphone ma anche le criptomonete come i Bitcoin.
«Le minacce che incombono sono radicalmente cambiate negli ultimi 4-5 anni, l'unica strategia possibile è quella della prevenzione», sottolinea Andrea Zapparoli Manzoni.
«Bisogna riuscire a coinvolgere i cittadini, le imprese e le istituzioni in un cambiamento sostanziale di mentalità. Non è più un gioco per pochi hacker burloni, ma un problema di salute pubblica molto serio».

HACKER Sì MA PER PROTESTARE CONTRO LA POLITICA
Gli attacchi internet in Italia sono stati prevalentemente causati da 'hacktivism' (83%), azioni dimostrative di taglio politico che prendono di mira siti di Governo, istituzioni e partiti. Anche se c'é un "sommerso" di attacchi di cybercrime (17%) che non è facile monitorare per mancanza di informazioni pubbliche.
E' questo il quadro della situazione italiana secondo il Rapporto Clusit redatto nel mese europeo della sicurezza informatica. L'hactivism ha usato prevalentemente come 'arma' informatica gli attacchi di tipo DDoS, quelli che mettono offline un sito. Ha preso di mira obiettivi politici come Matteo Renzi, il Movimento 5 stelle e Casaleggio&Associati, CasaPound; ma anche istituzioni come il Ministero dell'Interno e dell'Ambiente, i portali di alcune Regioni, delle Forze dell'ordine e dei relativi sindacati.
Il Cybercrime ha colpito invece, tra gli altri, Alpitour, il tribunale di Milano e il Cnr di Genova. Nel 2013 - spiega il Rapporto - sono stati classificati come «gravi ed analizzati» 35 attacchi di dominio pubblico contro bersagli italiani: rappresentano il 3% del campione complessivo di 1.152 incidenti del 2013. Nel primo semestre 2014, invece, sono stati rilevati solo 7 attacchi gravi su 437 (1,6%).
«Ad oggi un numero troppo basso per produrre statistiche significative», sottolinea Andrea Zapparoli Manzoni, co-autore del rapporto insieme ad una decina di esperti.
«Appare piuttosto improbabile che il numero di attacchi gravi nel nostro Paese sia stato così basso», osserva Zapparoli Manzoni che aggiunge: «Questo ci porta a supporre che tale cifra incongrua sia dovuta alla cronica mancanza di informazioni pubbliche in merito e, in misura minore, al fatto che le organizzazioni in Italia spesso non hanno ancora gli strumenti organizzativi e tecnologici per rendersi conto di essere state compromesse».
«Auspichiamo - conclude l'esperto - che con l'attivazione del Cert nazionale e nel dare attuazione agli indirizzi espressi dal 'Piano nazionale per la protezione cibernetica e la sicurezza informatica', si riesca a porre rimedio a questa situazione di carenza informativa ed in alcuni casi di 'omertà', che per un malinteso senso di protezione della propria reputazione porta le organizzazioni nostrane a non denunciare gli incidenti subiti se non quando assolutamente inevitabile, il che danneggia concretamente tutta la collettività».