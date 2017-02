L’attacco all’ospedale di Hollywood e la cyber-rapina alla Banca del Bangladesh. Il furto di dati alla piattaforma di appuntamenti online FriendFinder e l’hackeraggio del sistema di trasporto pubblico di San Francisco. La diffusione di 20mila email del comitato nazionale del Partito Democratico Usa e il saccheggio di un miliardo di account Yahoo. Fino all’intrusione nei sistemi della Farnesina nella primavera 2016.

L’ultimo anno è stato il peggiore di sempre in quanto a cybersicurezza, con un boom di crimini informatici e casi di guerra cibernetica. A certificarlo è il Rapporto Clusit 2017 sulla sicurezza Ict in Italia. Un quadro aggiornato della situazione globale e dei settori più colpiti da attacchi online, elaborato da un centinaio di professionisti appartenenti all’Associazione italiana per la sicurezza informatica. I dati parlano di una situazione da allarme rosso. Le attività di cybercrime sono in aumento del 9,8%, con 1050 violazioni considerate gravi in Italia. E la situazione della guerra delle informazioni è ancora peggiore: più 117% di intrusioni.

È una duplice emergenza quella che emerge dal rapporto Clusit. Da un lato aumentano le operazioni su vasta scala, con gravi conseguenze economiche e, spesso, anche nelle relazioni diplomatiche tra Stati. Il 2016 è stato l’anno del data breach più importante della storia: oltre un miliardo di account sarebbero stati violati ai danni di Yahoo e dei suoi utenti. Sottratti nomi, indirizzi email, numeri di telefono, date di nascita, password criptate, poi messi in vendita per circa 300.000 dollari. Da record anche la cyber-rapina ai danni della Banca del Bangladesh, con un bottino stimato in 81 milioni di dollari.

Tra i 10 attacchi più gravi dell’anno, ce ne sono due che hanno causato vere crisi diplomatiche. Si tratta del furto di 20 mila email del comitato nazionale del Partito Democratico Usa, alcune delle quali piuttosto compromettenti, attribuito ad hacker russi. E del colpo alla Farnesina (forse pianificato in Russia) che avrebbe provocato la compromissione di alcuni sistemi non classificati. Tra le vittime dei peggiori casi dell’anno ci sono poi i 20 mila clienti della britannica Tesco Bank, derubati del loro denaro nell’arco di un week-end, e gli utenti della costa est degli Stati Uniti, privati per un giorno dei siti popolari (Twitter, Spotify, Reddit, PayPal, eBay e altri). Nel mirino dei cybercriminali sono finiti due volte i servizi pubblici in California: l’Hollywood Presbyterian Medical Center ha dovuto pagare un riscatto di 17mila dollari per riavere i dati sulle attività cliniche che gli erano stati sottratti.

Stessa situazione in cui si è trovato il sistema di trasporto pubblico di San Francisco: 73 mila dollari, in questo caso, il costo per la restituzione dei file trafugati. Infine i sistemi della cinese Adups Technology, saccheggiati di numeri, sms e chiamate degli utenti. E la ben più imbarazzante diffusione dei profili di 412 milioni di clienti della piattaforma di dating online e pornografia Friend Finder.

Sull’altro versante, sono aumentati anche i colpi di piccola entità condotti con teniche poco sofisticate e alla portata di tutti. Gli attacchi con tecniche di phishing/social engineering, cioè mirati a colpire la mente delle vittime inducendole a fare passi falsi, hanno avuto nel 2016 una crescita a quattro cifre: +1.166 per cento. A livello globale, la somma delle tecniche di attacco più banali rappresenta il 56% del totale. E il malware comune si è diffuso (+116%), usato anche contro bersagli importanti e con impatti significativi.

