Rapporto Clusit 2014: Social network e banche nel mirino del cyber crime

Il rapporto Clusit 2014 sulla sicurezza ICT in Italia fornisce  una panoramica degli eventi di cyber-crime e incidenti informatici più significativi dell’anno

di Cecilia Cantadore

Mentre fino a poco tempo fa la maggior parte degli hacker erano occidentali, negli ultimi anni (e nel 2013 in particolare) si è assistito a una moltiplicazione esponenziale di capacità, anche molto avanzate, tra persone originarie di paesi in via di sviluppo e del terzo mondo.
Dal 2013 inoltre si assiste sempre più spesso ad una commistione tra finalità cyber criminali e forme di hacktivism. I due ambiti sempre più spesso trovano conveniente allearsi per raggiungere i propri obiettivi. Emerge infine che i Social Network, per la loro natura e diffusione, sono ormai il principale veicolo di attività malevole, sono un bersaglio appetibile per i malintenzionati che, con un attacco solo, possono raccogliere grandi quantità di informazioni o colpire un grandissimo numero di utenti.
Per quanto riguarda la distribuzione delle vittime, nel 2012 diminuivano leggermente gli attacchi verso enti governativi, partiti politici, forze dell’ordine (sempre comunque al primo posto) ma aumentavano quelli contro l’industria dell’informazione e dello spettacolo, i servizi cloud, web 2.0, i social e le istituzioni di ricerca o scolastiche. Nel 2013 sono leggermente cresciuti gli attacchi verso il settore governativo (+7,5%) e si è registrato un aumento numericamente consistente (+83%) di attacchi verso il settore Banking/Finance, che passa dal 5% del totale nel 2012 al 9% nel 2013 .
Appaiono per la prima volta gli attacchi contro Infrastrutture Critiche (categoria non presente nelle precedenti edizioni del Rapporto), che si posizionano al 3% del totale (37 attacchi), e verso altri due settori, quello Automotive (principalmente con finalità di spionaggio industriale) e quello delle ONG (principalmente con finalità di spionaggio politico o di Hacktivism).
Per quanto riguarda la classificazione degli attacchi gravi, spicca l’incremento della categoria DDoS, l’aumento di attacchi basati su Account Cracking e soprattutto della categoria APT (Advanced Persistent Threats) che passa dal 1% del 2012 al 7% del 2013. Nel corso del 2013 gli attacchi DDoS volumetrici (basati cioè sulla quantità di traffico generato per disabilitare il bersaglio) superiori a 10 Gbps sono cresciuti, rispetto all’anno precedente, del 41,6%, con picchi di oltre 300 Gbps19, mentre nei primi due mesi del 2014 sono già stati osservati attacchi superiori ai 400 Gbps20.

Scarica Qui il Rapporto Clusit 2014 completo