di Titti Santamato
Dalle rivelazioni di Edward Snowden al maxi furto di dati personali degli utenti a colossi di tecnologia come eBay, tra il 2013 e il 2014 la cronaca ha offerto un quadro in rapida evoluzione in tema di sicurezza informatica. Tra i fenomeni più significativi emersi c'è il costante aumento del Cybercrime, ma cresce anche l''hacktivism', cioè gli attacchi alla Rete di tipo politico, e il Cyber spionaggio che causa perdite sempre maggiori a governi a imprese private. E' questa la situazione mondiale secondo il Rapporto Clusit 2014, redatto nel mese europeo della sicurezza informatica.
E' una campagna dell'Unione Europea supportata in tutti i 27 Paesi membri, che si tiene durante tutto ottobre per promuovere tra i cittadini la conoscenza delle minacce informatiche e dei metodi per contrastarle. Il rapporto Clusit è stato redatto da un team di esperti italiani e presentato il 2 ottobre al Security Summit di Verona, evento organizzato dall'agenzia Europea per la sicurezza informatica ENISA, con il supporto per l'Italia del Clusit.
In particolare, l'indagine ha registrato nei primi sei mesi del 2014 il costante aumento del Cybercrime, che rappresenta ormai il 60% degli attacchi analizzati. Era il 36% nel 2011. A farne le spese sono soprattutto il settore governativo (26%), i servizi cloud e i social network (12%). La principale tecnica di attacco sui social è il 'phishing' (cioè l'invio di messaggi fuorvianti che induce a cliccare un link malevolo, o a fornire informazioni riservate); la piattaforma più colpita è Facebook, dati anche i volumi coinvolti (numero di utenti, di pagine e di messaggi), seguono LinkedIn e Twitter, ma sono in crescita le minacce sui social con finalità di 'dating online' (come Badoo).
"Riguardo gli attacchi a banche e governi la grande diffusione di sistemi obsoleti come Windows XP ha aumentato senz'altro la superficie di attacco ed ha ridotto fortemente la capacità dei difensori di proteggere dati e reti. E' urgente che questi sistemi siano aggiornati, soprattutto nell'ambito dei POS-Bancomat e nella Pubblica Amministrazione", spiega all'ANSA Andrea Zapparoli Manzoni, co-autore del rapporto Clusit insieme ad una decina di esperti.
Oltre al Cybercrime, tra i fenomeni più significativi emersi, c'è la crescita - anche in Italia - dell''hacktivism' (29%), cioè "gruppi antagonisti di varia natura che realizzano attività di disturbo sul web", sempre più di estrazione non occidentale. In aumento anche le attività di Cyber spionaggio (+37% rispetto al secondo semestre 2013 secondo i dati analizzati da Clusit) che causano perdite sempre maggiori sia ai governi che alle imprese private.
Nel futuro, secondo gli esperti, ad essere colpiti saranno sempre di più i sistemi 'cloud' (le archiviazioni dati sulla nuvola), le piattaforme 'mobile' vista la diffusione di tablet e smartphone ma anche le criptomonete come i Bitcoin.
"Le minacce che incombono sono radicalmente cambiate negli ultimi 4-5 anni, l'unica strategia possibile è quella della prevenzione", sottolinea Andrea Zapparoli Manzoni. "Bisogna riuscire a coinvolgere i cittadini, le imprese e le istituzioni in un cambiamento sostanziale di mentalità. Non è più un gioco per pochi hacker burloni, ma un problema di salute pubblica molto serio".