Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia parla chiaro. I dati ricavati dalla ricerca sul Cybercrime vedono un’incremento preoccupante della situazione con: + 8,35% attacchi informatici gravi a livello globale, + 253% di attacchi verso bersagli multipli indifferenziati, spesso attraverso Malware e tecniche di Phishing/Social Engineering (+85%).
Nel mirino, soprattutto gli smartphone, a causa della diffusione a tappeto di malware specifici per tutte le piattaforme.
Se l’anno 2016 era stato definito l’Annus Horribilis in tema di sicurezza informatica, gli indicatori relativi al primo semestre del 2017, non offrono certo belle speranze. 571 sono stati gli attacchi che hanno causato danni economici, di reputazione e diffusione di dati sensibili: una crescita dell’8.35% rispetto al semestre del 2016 che conferma una tendenza in ascesa dal 2011. Un salto inimmaginabile per la “cyber insicurezza”, che rappresenta per le aziende italiane un fenomeno dalle proporzioni non ben definite.
Oggi il valore di beni e servizi ICT, la percentuale di PIL generato dall’applicazione di ICT in tutte le aziende, risultano elevati, ma ancora molto deve essere fatto in ottica di investimenti – oggi del tutto insufficienti – sulla sicurezza. Occorre un nuovo modello di Ciber Security utile a non perdere quanto meno i benefici derivanti dal processo di digitalizzazione della società.
Secondo il Rapporto Clusit, “qualsiasi organizzazione, indipendentemente dalla dimensione o dal settore di attività, è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi” e ancora “oltre il 50% delle organizzazioni nel mondo ha subito almeno un attacco grave nell’ultimo anno”. Sottostimare i rischi e investire in maniera poco efficace sembrano essere le principali cause della tendenza ascendente dei crimini informatici. Se a ciò si aggiunge l’utilizzo di cloud e social per lo smart working che mescola business e vita privata, e l’Internet of Things soprattutto in ambiti come l’Industry 4.0, (smart-city e e-health) è chiarissimo come la sicurezza sia totalmente esposta.
Il Cyber-crime è la prima motivazione degli attacchi, nel 75% dei casi, con l’obiettivo di estorcere denaro. Una tipologia in crescita di oltre 13% secondo il Clusit. Aumento a tre cifre invece per il Cyber Espionage, che schizza al +126%, seguito da Research/Education, +138% e Banking/ Finance, +12%; + 16% anche per il settore della Ricettività.
Fra le tecniche di attacco, del primo semestre 2017, il malware ricopre il 36% del totale, in crescita del 86% rispetto al secondo semestre 2016. Il 27% degli attacchi realizzati con malware, nel primo semestre 2017 è stato compiuto con ransomware, il 20% con malware specifico per piattaforme mobile.
Dall’analisi si evidenza una semplicità di reperimento degli strumenti offensivi anche molto sofisticati sul mercato nero. Accessibili economicamente.
In un simile scenario intanto, c’è chi punta sull’Intelligenza artificiale, vedendola come una vera e propria sfida globale alla sicurezza.
L’incessante creazione da parte dei ricercatori di algoritmi in grado di classificare le informazioni e applicarle a diversi ambiti, risponde a un’esigenza tangibile. Ma il problema vero, oggi, non è rappresentato dai virus. I sistemi anti-intrusione, i firewall, gli antivirus sono già di per sé sufficienti. Il dramma sono gli attacchi più sofisticati che, sfruttando un codice in continua mutazione, rendono impossibile l’identificazione a priori. E questo accade perché i software di protezione attuali non sono in grado di valutare il comportamento di una applicazione all’interno di un sistema.
Per queste ragioni, ad oggi, l’unica certezza relativa all’intelligenza artificiale nel campo della security è che avrà un ruolo determinante.
Quale, ancora, non è possibile dirlo con certezza.
