Di recente il Clusit ha rilasciato il suo consueto ed annuale rapporto sull'IT Security focalizzato principalmente nel nostro Paese. L'ottimo ed esemplare rapporto, unito all'affidabilità dell'organizzazione e ad autorevoli autori, disegnano un quadro prevedibile ed in linea con quanto spesso citato nei precedenti articoli di questo blog.
Proviamo a guardare qualche numero non solo riportato dal Clusit, ma anche da altre comprovate fonti.
- Nel 2014 gli investimenti globali in sicurezza delle infrastrutture informatiche è cresciuto dell'8%, nonostante la crisi mondiale abbia colpito qualsiasi settore.
- In Italia i danni causati da attacchi informatici si aggirano intorno ai 9 miliardi (per intenderci, la tanto discussa manovra dell'IMU è di 4 miliardi).
- I danni derivati da attacchi informatici, sempre in Italia, hanno superato la somma dei problemi hardware, software e di interruzione elettrica.
- E' cambiato il parametro di misurazione da "ricevere/non ricevere un attacco informatico andato a buon fine" a "quando riceverò un attacco informatico che andrà a buon fine", sostanzialmente si da per scontato che prima o poi qualcosa succederà.
Come riportato dal precedente articolo, 2015Q1Q2 Considerazioni in ambito sicurezza informatica, è evidente un "incattivimento" degli attacchi. Assistiamo sempre meno ai fenomeni Hacktivisti e sempre più ad attacchi finalizzati al lucro. Lo scenario informatico si è evoluto, svezzato, portandoci verso una perdita di "pseudo-etica" che, nel bene o nel male, caratterizzava spesso questo tipo di azioni.
Anche le tipologie di attacco, come previsto, sono differenti. I fenomeni hacktivisti veicolano attacchi tecnicamente spesso meno evoluti (non per questo meno dannosi), come i DDoS, a differenza di attacchi commerciali di spessore ed elevatura normalmente più raffinati. In entrambi i casi, certamente, ci sono eclatanti eccezioni.
A proposito dei DDoS, il tempo medio di un attacco finalizzato ad interrompere un servizio, è aumentato da 4h a 22h e nel 2014 abbiamo assistito ad un attacco record da 321Gbit/s (in grado di mettere in crisi anche ISP e AS importanti). E la risposta è "si", avete letto bene.
Tra i settori maggiormente colpiti, ovviamente, il cloud, il gaming e soprattutto si nota un incremento esponenziale dell'hacking governativo mosso o ricevuto da enti di questo tipo (CyberWarfare).
Utilizzare i social per cambiare l'opinione pubblica
Interessanti valutazioni stanno prendendo in considerazione anche i fenomeni di "Psychological Warfare" e "Percepition Management", veicolati attraverso i Social Network con lo scopo di fare pressioni psicologiche e cambiare la percezione della realtà su larga scala. Fenomeno tutt'altro che banale e che, a conti fatti, sta sortendo effetti devastanti (basti pensare alle vicende legate ai vaccini, ma è solo l'esempio più eclatante). Nel 2012 un rapporto governativo Italino evidenziava come i profili creati "ad hoc" stessero drammaticamente incrementando e venissero seguiti con costanza. Nel 2013 il governo degli stati uniti monitorizzò una notizia falsa (riguardava l'aggressione di un poliziotto verso un uomo di colore). La notizia ebbe una diffusione enorme (oggi la chiameremmo "virale", nel 2013 questo termine non esisteva). La stessa fonte rilasciò la smentita e questa rettifica, invece, ebbe una diffusione di appena il 24% rispetto alla notizia reale.
Morale della favola, alla fine sono sempre gli utilizzatori l'anello debole. Vuoi per sensazionalismo (condivido nonostante la fonte non autorevole), vuoi per ingenuità (condivido senza accertarmi della fonte), vuoi per disattenzione (condivido credendo sia una fonte autorevole), la circolazione di notizie la cui fonte è assolutamente non attendibile è uno dei cancri sociali del nostro tempo.
