Il 2016 è stato l'anno peggiore di sempre in termini di cybersecurity: 1.050 gli incidenti noti classificati come gravi a livello globale, con impatto significativo per le vittime in termini di danno economico, reputazione e diffusione di dati sensibili. Notevole l'incremento degli attacchi gravi compiuti per finalità di Cybercrime (+9,8%), mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare, la "guerra delle informazioni" (+117%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.
Sono i dati illustrati a Roma durante il convegno "Cybersecurity: il lato oscuro del digitale" organizzato dal CSI Piemonte e Clusit, l'Associazione Italiana per la Sicurezza Informatica.

Cittadini, aziende e governi subiscono attacchi informatici sempre più frequenti e difficili da contrastare. E questo inasprimento vale anche e soprattutto per la Pubblica Amministrazione. Ciò è dovuto ad un fenomeno, come si legge nel rapporto Clusit 2017, relativamente recente, di mutamento della prospettiva nel riguardo della "appetibilità" delle P.A. da parte di organizzazioni o anche singoli individui portatori di interessi illeciti. È un dato di fatto che le Pubbliche Amministrazioni, stiano invece sempre più diventando bersaglio di attacchi cibernetici, sempre più articolati ed evoluti.

Obiettivo dell'incontro è stato promuovere una collaborazione forte tra organizzazioni pubbliche e private, in linea con i provvedimenti del Governo a livello nazionale, e per contribuire alla salvaguardia dei dati. Nel nostro Paese il tema è ancora sottostimato ha detto il presidente del CSI Piemonte, Riccardo Rossotto. Permane una forma di "altruismo" legata ad una lettura miope e pericolosa del rischio: "ho letto che succede ma non a me...agli altri". Bisogna combattere questo tipo di approccio con una politica di formazione e prevenzione che aiuti tutti i comparti imprenditoriali e professionali a dare il giusto peso ad una minaccia gravissima che incombe sulla nostra sicurezza pubblica e privata. Per il CSI il tema della Digital Security è da tempo pervasivo rispetto alle attività che esso svolge per i suoi 129 Enti Consorziati piemontesi, nella protezione quotidiana dei servizi affidati. Anche per il Consorzio il 2016 è stato un anno impegnativo sotto questo profilo: sono state sostenute ondate di tentativi di attacchi, con picchi che in alcune occasioni hanno anche superato la soglia dei 150.000 al giorno verso i servizi web per la P.A., contrastati efficacemente grazie a sistemi tecnologici di protezione e azioni sinergiche di collaborazione con gli enti".

Le tecniche di attacco più diffuse a llivello globale sono il phishing e il social engineering (+ 1166%), ovvero attacchi mirati a "colpire la mente" delle vittime, inducendole a fare passi falsi che poi rendono possibile l'attacco informatico vero e proprio. Il "Malware" comune, tra cui vi sono i cosiddetti "Ransomware", non più solo per attacchi di piccola entità, ma anche quelli contro bersagli importanti e con impatti significativi.

Se il rischio cyber quindi non può essere annullato, le armi per combatterlo non sono solo tecnologiche: il primo passo è la consapevolezza delle persone, che devono adottare comportamenti adeguati per seguire le policy aziendali.