Il Rapporto Clusit 2021 contiene tutti i dati sugli attacchi alla sicurezza informatica del 2020 in Italia e nel mondo: un anno in cui la pandemia globale ha ricoperto un ruolo rilevante anche in tema di crimini informatici.
I dati rappresentano l’impatto del crimine informatico su vari ambiti: politica, economia e geopolitica registrando il record negativo degli attacchi informatici. A livello globale sono stati 1.871 quelli considerati gravi con danni che valgono due volte il PIL italiano🥴. I fattori dominanti, oltre la crescita, la velocità e la tecnica con cui gli attacchi si evolvono.
Nell’ultimo anno, in questo panorama, abbiamo assistito ad un radicale cambio di approccio da parte dell’attaccante. In passato queste azioni erano dettate dalla volontà da parte dell’aggressore di manifestare un senso di superiorità verso la vittima o come rappresaglia per manifestare un dissenso verso società e aziende; ora queste azioni sono associate ad una diretta richiesta di denaro che mette di fronte la vittima ad una vera e propria estorsione trasformando l’attacco in un fenomeno di racket informatico.
La pandemia ha spostato gran parte del business sulla rete ed ora le aziende sono più sensibili di prima ai disservizi telematici rendendole, di conseguenza, più esposte al fenomeno.
Claudio Martin, Network ICT Manager di Timenet
Oggi i dispositivi connessi alla rete sono sempre di più e l’aggressore utilizza quelli compromessi attraverso dei software maligni per prenderne possesso ed utilizzarli a proprio piacimento: attraverso una rete di questi dispositivi zombie chiamata in gergo “BOTNET” viene sferrato l’attacco verso la vittima.
Per rendere efficace un attacco di questo tipo la quantità di dispositivi compromessi in mano al malintenzionato deve essere notevole. Oggi, colpevole la poca cultura e attenzione degli utilizzatori verso temi quali la sicurezza informatica e all’aumentare esponenziale dei dispositivi connessi alla rete, tutto ciò è reso più semplice e possibile.
E’ bene ricordare che, di fronte ad un attacco di questo tipo non ci sono soluzioni definitive; si parla di soluzioni di “mitigazione” del problema e non di difesa.
Un attacco come quelli di questi giorni ad aziende note genera quantità considerevoli di traffico “maligno” sporco che si nasconde con il traffico “buono”. Riconoscere e bloccare questo traffico richiede potenza di calcolo e capacità trasmissiva molto elevata, nonostante questo il sistema non garantisce il 100% dell’accuratezza: parte del traffico “buono” potrebbe essere bloccato mentre parte del traffico “sporco” potrebbe passare indenne.
Cosa è possibile fare per proteggersi dai cyber criminali?
Il fenomeno va combattuto sicuramente con un lavoro di squadra. Gli operatori si stanno dotando di servizi di scrubbing che servono a pulire il traffico in fase di attacco, l’utente dovrebbe seguire le best-practice del caso: evitare di installare software sospetti, mantenere i propri dispositivi aggiornati, dotarsi di sistemi antivirus e antispyware.
Una nota importante è che quando parliamo di utenti non ci riferiamo solo al mondo delle utenze private, anche le aziende spesso non hanno i dovuti sistemi di sicurezza e si espongono alla possibilità di essere colpite da software maligni.
Come si suol dire: “prevenire è meglio che curare”!
Come Operatore Telefonico, abbiamo ritenuto opportuno sviluppare un servizio che fosse in grado di consegnare ai nostri utenti il traffico più pulito possibile.
Dai nostri reparti tecnici è nato cosi Security First, un servizio in grado di evidenziare un traffico sospetto già nei nostri Data center molto prima che possa arrivare fino alla rete del Cliente.