Fonte: Punto Informatico a firma di Claudio TamburrinoRoma - "È stato l'anno della guerra dell'informazione": questa la presentazione ad effetto per il Rapporto 2015 sulla sicurezza ICT in Italia del CLUSIT, l'Associazione Italiana per la Sicurezza Informatica, redatto anche sulla base dei dati presentati dalla Polizia Postale e dalla Guardia di Finanza, nonché del Security Operations Center (SOC) di FASTWEB.Informazione propagandistica e controinformazione hanno segnato una crescita del 68 per cento, con gruppi militari e paramilitari sempre più impegnati online. Ci si aspetta - inoltre - che le piattaforme di social networking diventeranno sempre di più campi di battaglia di gruppi terroristici nei confronti dei Governi: basti pensare alle efferate immagini e forme di comunicazione più che aggressiva portate avanti dall'ISIS in questi ultimi mesi.Per questo il CLUSIT parla di necessità di "prepararsi all'impatto", rivedendo con "estrema urgenza le proprie attuali politiche di gestione del rischio informatico", sia perché troppo limitate, sia perché orientate "nella maggioranza dei casi a forme di difesa reattiva tradizionali, statiche, che ormai non tengono più il passo con l'evoluzione delle minacce".Accanto a questo nuovo fenomeno ce n'è poi uno vecchio ma mai in calo: il tradizionale cybercrimine, nonostante l'incremento degli investimenti in sicurezza informatica, continua a causare il 60 per cento degli attacchi gravi a livello globale, un aumento addirittura del 41 per cento rispetto al 2011 in cui ha dominato per importanza le azioni della botnet GameOver ZeuS. Un quarto di questi, in generale, è stato realizzato ai danni del settore governativo, ma a crescere maggiormente (in percentuale) sono gli attacchi ai danni delle banche, dei servizi cloud e della sanità, settori questi ultimi due che d'altronde negli ultimi anni si sono sviluppati maggiormente.In quest'ottica evolutiva della diffusione delle tecnologie, i sistemi mobile ed il sistema dei POS sembrano destinati a diventare sempre più bersagliati da criminali, con la possibilità di attacchi malware "molto elevata anche nei singoli esercizi commerciali" e con una "crescente attenzione da parte di agenzie governative, spie mercenarie e criminali nei confronti di piattaforme" quali iOS, Android e Windows Phone.Al contrario, sembrano in calo le azioni dimostrative tipiche dell'hacktivismo: le azioni condotte da FBI ed altre autorità ai danni di importanti gruppi come Anonymous e le conseguenti condanne esemplari sembrano insomma aver portato il risultato sperato.
Sicurezza, il tempo dell'infowar
Fonte: Punto Informatico a firma di Claudio TamburrinoRoma - "È stato l'anno della guerra dell'informazione": questa la presentazione ad effetto per il Rapporto 2015 sulla sicurezza ICT in Italia del CLUSIT, l'Associazione Italiana per la Sicurezza Informatica, redatto anche sulla base dei dati presentati dalla Polizia Postale e dalla Guardia di Finanza, nonché del Security Operations Center (SOC) di FASTWEB.Informazione propagandistica e controinformazione hanno segnato una crescita del 68 per cento, con gruppi militari e paramilitari sempre più impegnati online. Ci si aspetta - inoltre - che le piattaforme di social networking diventeranno sempre di più campi di battaglia di gruppi terroristici nei confronti dei Governi: basti pensare alle efferate immagini e forme di comunicazione più che aggressiva portate avanti dall'ISIS in questi ultimi mesi.Per questo il CLUSIT parla di necessità di "prepararsi all'impatto", rivedendo con "estrema urgenza le proprie attuali politiche di gestione del rischio informatico", sia perché troppo limitate, sia perché orientate "nella maggioranza dei casi a forme di difesa reattiva tradizionali, statiche, che ormai non tengono più il passo con l'evoluzione delle minacce".Accanto a questo nuovo fenomeno ce n'è poi uno vecchio ma mai in calo: il tradizionale cybercrimine, nonostante l'incremento degli investimenti in sicurezza informatica, continua a causare il 60 per cento degli attacchi gravi a livello globale, un aumento addirittura del 41 per cento rispetto al 2011 in cui ha dominato per importanza le azioni della botnet GameOver ZeuS. Un quarto di questi, in generale, è stato realizzato ai danni del settore governativo, ma a crescere maggiormente (in percentuale) sono gli attacchi ai danni delle banche, dei servizi cloud e della sanità, settori questi ultimi due che d'altronde negli ultimi anni si sono sviluppati maggiormente.In quest'ottica evolutiva della diffusione delle tecnologie, i sistemi mobile ed il sistema dei POS sembrano destinati a diventare sempre più bersagliati da criminali, con la possibilità di attacchi malware "molto elevata anche nei singoli esercizi commerciali" e con una "crescente attenzione da parte di agenzie governative, spie mercenarie e criminali nei confronti di piattaforme" quali iOS, Android e Windows Phone.Al contrario, sembrano in calo le azioni dimostrative tipiche dell'hacktivismo: le azioni condotte da FBI ed altre autorità ai danni di importanti gruppi come Anonymous e le conseguenti condanne esemplari sembrano insomma aver portato il risultato sperato.