Il Rapporto CLUSIT 2018 sulla sicurezza ICT presentato ieri a Milano evidenzia un trend inarrestabile di crescita degli attacchi e dei danni conseguenti. Sono stati 1.127 gli attacchi gravi registrati ed analizzati nel 2017 da Clusit a livello mondiale, con impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione e di diffusione di dati sensibili. Di questi il 21% è stato classificato dagli esperti Clusit di impatto “critico”.

In termini numerici, si assiste ad una crescita del 240% degli attacchi informatici rispetto al 2011, anno a cui risale la prima edizione del Rapporto Clusit, e del 7% rispetto al 2016; tuttavia, a preoccupare gli esperti, è il vero e proprio “cambiamento di fase” nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.

In particolare il Rapporto Clusit 2018 evidenzia il cybercrime quale prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016). Sono in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di Information Warfare (la guerra delle informazioni, che segna +24%) e il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%).

rapporto clusit 2018

Dal 2011 al 2017 i costi generati globalmente dalle sole attività del cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017. Lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. Sono esclusi da questa quantificazione i danni causati dalle attività di Cyber Espionage e le conseguenze sistemiche generate dalle crescenti attività di Information Warfare, i cui impatti sono difficilmente calcolabili ma sicuramente crescenti.

E’ il malware prodotto industrialmente e a costi sempre decrescenti il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016 (quando già si era registrato un incremento del 116% rispetto all’anno precedente). A questo dato va sommata la crescita della categoria Multiple Threats/APT (+6%), che include attacchi più articolati e sofisticati, (quasi sempre basati anche sull’utilizzo di malware). Seguono, a testimonianza della logica sempre più industriale degli attaccanti, gli attacchi sferrati con tecniche di Phishing/Social Engineering su larga scala (+34%).

Sulla base delle cifre in gioco a livello globale, gli esperti Clusit stimano che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro. Si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro.

“Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società” afferma Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. “Ad oggi, alla vigilia delle elezioni, riscontriamo che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale”.