E’ quanto riportato dal rapporto del Clusit: “Si tratta di un cambiamento epocale, una situazione di inaudita gravità”
Non sono più i classici hacker, e nemmeno i gruppetti di “artigiani” del cybercrime: la minaccia più grande – che arriva a colpire anche i singoli cittadini – ora è rappresentata da decine di gruppi criminali organizzati, transnazionali, che fatturano miliardi, multinazionali con mezzi illimitati, Stati con i relativi apparati militari e di intelligence, gruppi civili o paramilitari e unità di mercenari.
Il rapporto del Clusit
A descrivere una “lotta senza esclusione di colpi” e’ il Clusit, l’Associazione italiana per la sicurezza informatica, nel nuovo rapporto che prende in esame la “cyber-insicurezza” nel 2019. Il terreno di scontro sono infrastrutture, reti, server e client, ma anche smartphone, oggetti connessi a internet, social e app per chattare. “E’ una situazione di inaudita gravità – spiega Andrea Zapparoli Manzoni del comitato direttivo Clusit – che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi, online e offline, che su di essa fanno affidamento”.
I numeri
A livello quantitativo, nel 2019 gli attacchi informatici gravi di cui si è venuti a conoscenza sono stati nel mondo 1.670, il 7,6% in più dell’anno precedente. Ed è solo la punta dell’iceberg: mancano all’appello gli attacchi non riusciti e quelli tenuti nascosti. Nell’ultimo triennio – evidenziano i ricercatori – il tasso di crescita degli attacchi è più che raddoppiato rispetto al triennio precedente.
“Un cambiamento epocale nei livelli di cyber-insicurezza”
Ma la differenza rispetto al passato non è solo nei numeri: “E’ avvenuto un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, dice Zapparoli Manzoni. Gli attacchi si sono fatti industrializzati, realizzati su scala planetaria contro bersagli multipli, mentre gli Stati sono scesi definitivamente in campo. Queste dinamiche “nell’ultimo triennio hanno causato conseguenze molto concrete, da un lato spingendo sempre più soggetti (statuali e non) ed entrare nell’arena, accelerando la ‘corsa agli armamenti’ in atto, e dall’altro impattando sulla società civile: singoli cittadini, istituzioni e imprese”, rileva l’esperto. A livello qualitativo, oltre 4 attacchi su cinque sono cybercrime e puntano a estorcere denaro alle vittime. Spionaggio e sabotaggio sono stabili al 12%. Tra gli obiettivi, un attacco su quattro è rivolto a bersagli multipli: target indifferenziati per un’unica organizzazione criminale, che utilizza una logica industriale di attacco. Il 15% prende di mira il settore pubblico, il 12% la sanità e l’11% i servizi online.
