Emanuele Ruggerone Argomenti trattati
Il 2016 da poco concluso è stato l’anno peggiore di sempre per quanto riguarda il cybercrime. A dirlo il rapporto CLUSIT.
Cybercrime, cyber attacchi. Termini che, nel corso dell’anno da poco concluso, sono stati utilizzati molte volte e in occasioni molto diverse fra loro. E l’impressione del largo impiego è stata confermata da un recente rapporto CLUSIT, secondo il quale il 2016 è stato “l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e del relativo impatto”.
Un record negativo che, stando ai dati tendenziali, potrebbe durare molto poco, oltre tutto, perché il 2017 rischia di riuscire a risultare ancora peggiore, dal punto di vista del cybercrime.
I dati del rapporto CLUSIT sul cybercrime
Il rapporto dell’Associazione Italiana per la Sicurezza Informatica (CLUSIT), presentato nei giorni scorsi a Milano, ha posto in evidenza dati senza dubbio allarmanti. I cyber attacchi ai danni dei settori della sanità sono cresciuti del 102%, quelli ai danni della grande distribuzione organizzata del 70% e quelli relativi ai settori bancari e finanziari del 64%.
“Nella situazione attuale”, ha spiegato Andrea Zapparoli Manzoni del CLUSIT, uno degli autori del rapporto, “i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo giunti ad una situazione da allarme rosso”.
Di particolare rilevanza – clamorosa in termini di aumento percentuale – sono i cyber attacchi basati su phishing e social engineering, che secondo il rapporto CLUSIT sono arrivati a far segnare un +1166%. In forte incremento anche il cosiddetto cyber warfare (+117%), insieme di attacchi informatici rivolti a strutture politiche.
Phishing. Il phishing è un attacco informatico portato tramite un messaggio di posta elettronica che reca l’intestazione di un istituto di credito o di aziende del settore del commercio e in cui si invita l’utente a fornire i suoi dati personali per ragioni tecniche.
Social engineering. Con le tecniche basate sull’ingegneria sociale (social engineering), si tenta di carpire informazioni agli utenti studiandone in modo sistematico il comportamento. In sostanza, l’hacker che fa uso del social engineering cerca e trova il modo di ingannare gli utenti per rubarne i dati.
Cyber warfare. Insieme di attacchi informatici rivolti a strutture politiche (partiti o ministeri, ad esempio) finalizzati a indebolire l’establishment e influenzare l’opinione pubblica.
