Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta Come fa una PMI a digitalizzarsi e restare competitiva? C’...
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata? Mettere "in pausa" l'AI act per non perdere competitività �...

Sicurezza: Cyber War +68% nel 2014

Il Rapporto Clusit misura una crescita degli attacchi gravi a livello mondiale pari al 60%. In Italia l'origine degli incidenti resta per il 40% ignota.

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Pubblicato il 17/03/2015 alle 15:48

Torna il rapporto Clusit, con una quarta edizione che si presenta più ricca del passato grazie a nuovi contributi: oltre a quello di FastWeb, già presente lo scorso anno con i dati registrati sulla propria rete, si sono aggiunti Akamai, che ha messo a disposizione i dati sugli attacchi DDoS visualizzati sulla propria infrastruttura, e IBM, che ha fornito uno studio sugli attacchi in Europa e Medio Oriente.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

Un primo dato messo in evidenza da Alessio Pennasilico e Andrea Zapparoli Manzoni, membri del direttivo del Clusit e tra gli autori del Rapporto, riguarda la crescita di quello che, a seconda dei casi, viene chiamato Information Warfare o Cyber War. È la guerra che viene combattuta in Siria, Iraq e Ucraina, tanto per citare i conflitti in corso più vicini a noi.

Oltre alle battaglie sul terreno vengono infatti sferrati attacchi sul fronte del cyberspazio. A livello globale, queste azioni in supporto di attività militari e paramilitari sono aumentate del 68% rispetto all'anno precedente. Una minaccia informatica che mette a rischio l'integrità dei sistemi e del patrimonio informativo non solo dei paesi coinvolti nei conflitti, ma anche delle organizzazioni pubbliche e private di altre nazioni, con rischi in ambito politico, economico e sociale: basti pensare al reclutamento di giovani facilmente condizionabili attraverso i social network.

Tecniche usate per gli attacchi

Tecniche usate per gli attacchi

In generale il numero degli attacchi è aumentato anche quest'anno e, sempre più, resta dominante la percentuale di quelli ascrivibili al cybercrime: il 60% nel 2014, secondo le rilevazioni del Clusit. Va anche sottolineato che in questa edizione sono stati applicati criteri più ristrettivi sulla gravità degli attacchi: per esempio si è ritenuto di non considerare attacchi di defacement (sostituzione della home page su un sito Web di aziende o, più frequentemente istituzioni governative) che non abbiano riportato anche danni materiali. Di fatto, il danno considerato in passato era quello di immagine, ma ormai sono eventi che "non fanno più notizia".

Sei stato attaccato e non lo sai

Non sono mancati nel mondo attacchi gravissimi, mentre in Italia è stato possibile rilevarne troppo pochi: l'1% scarso del totale, un dato che statisticamente si discosta in maniera eccessiva, lasciando credere che permanga la tendenza a non denunciare gli attacchi e, purtroppo, che molte aziende non si accorgano neanche di essere attaccate. Lo conferma indirettamente la rilevazione effettuata sulla rete di Fastweb.

Purtroppo qualunque cosa si trova online è stato o sarà attaccato. Lo afferma Zapparoli Manzoni, avendo verificato sul campo che esistono sistemi "in ascolto" sulla rete, pronti a tentare un attacco non appena viene installato un nuovo dispositivo o aggiornato un firmware, per esempio, di un router.

In altre parole, nessuno può sentirsi al sicuro e, se non si implementa un sistema di sicurezza adeguato, l'unica speranza di non subire danni sarà sperare chi attacca cerchi qualcos'altro. Però qualcosa di utile c'è sempre, anche solo la possibilità di prendere possesso del computer (ma l'utente continua a usarlo ignaro) per inserirlo in una botnet.

Il declassamento di alcuni eventi ha portato a ridurre nel conteggio gli attacchi di hacktivism, che, peraltro, appare un fenomeno relativamente in declino. La ragione principale è proprio dovuta al calo della risonanza mediatica, obiettivo principale degli attivisti informatici. Le motivazioni di fondo, però, non sono venute meno, e l'insoddisfazione trova altre strade: c'è chi cresce e, uscendo dall'adolescenza, diventa un "white hat", lavorando magari per alcune delle istituzioni contro cui protestava (alcuni sono stati identificati e messi sotto inchiesta, ma poi assunti), e chi passa ad azioni meno dimostrative, abbracciando il lato oscuro dell'hacking.

Tipologia di servizi attaccati con DDoS

Tipologia di servizi attaccati con DDoS

Complessivamente all'hacktivism è attribuibile il 27% degli attacchi gravi selezionati dal Clusit, al secondo posto dopo il 60% del cybercrime e prima dell'8% e 5%, rispettivamente di spionaggio/sabotaggio e cyber warfare.

La situazione in Italia

In Italia la distribuzione degli attaccanti è divisa in 60-40 cybercrime e attivisti. Di fatto, se si guardano i dati di dominio pubblico, i bersagli preferiti sono le forze dell'ordine, attaccati dagli hacktivist. Gli altri attacchi sono distribuiti verso diversi settori economici, quali sport, moda, distributori di software e altri. Statisticamente, ha più valore il dato mondiale, che vede compreso tra le vittime praticamente qualsiasi tipo di attività.

A livello italiano sono disponibili anche i dati registrati dal SOC di Fastweb, il cui responsabile, Davide Del Vecchio, anch'esso membro del Consiglio Direttivo del Clusit, spiega con sincerità: «Contribuisco a realizzare il rapporto perché sono preoccupato e sensibilizzare imprese e individui è un tassello fondamentale per aumentare le contromisure».

Fonte della preoccupazione è la già evidenziata "omertà": in Italia solo gli operatori di telecomunicazioni sono obbligati a rendere pubblico un incidente e solo se questo ha riguardato il furto di dati relativi ai clienti. Il risultato è che emergono solo una minima parte delle minacce e non si ha consapevolezza di cosa sia più urgente fare.

Distribuzione temporale degli attacchi DDoS

Distribuzione temporale degli attacchi DDoS

I dati di Fastweb dimostrano come gli incidenti ci siano, anche se non vengono denunciati. Precisando che i dati sono stati aggregati e anonimizzati per proteggere la privacy e la sicurezza dei clienti, Del Vecchio riporta che il 93% degli attacchi rilevati sulla rete di Fastweb sono ascrivibili al cybercrime. Pure il restante 7% probabilmente lo è, ma ha come obiettivo il furto di dati, quali credenziali di accesso o altre informazioni sensibili. C'è da pensare che questo 7% rappresenta fasi iniziali di un attacchi mirati.

La minaccia principale è la diffusione di malware, ma si registra anche un notevole incremento degli attacchi DDoS. Del Vecchio, però, avvisa che hanno raffinato le tecniche di analisi, il che spiega in parte l'elevato incremento, dovuto anche al miglior rilevamento: si è infatti passati da 173mila a oltre 5 milioni di eventi analizzati e da circa 1000 a più di 16mila attacchi DDoS individuati.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #3
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Migliori stampanti fotografiche (luglio 2025)
  • #6
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Articolo 1 di 5
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 2 di 5
Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Le PMI italiane faticano a digitalizzarsi per carenza di budget e personale ICT. I Managed Service Provider (MSP) offrono la soluzione, gestendo IT, sicurezza e compliance con un canone mensile. Questo modello riduce i costi e garantisce continuità, accelerando la trasformazione digitale.
Immagine di Come fa una PMI a digitalizzarsi e restare competitiva? C’è l’arma segreta
Leggi questo articolo
Articolo 3 di 5
Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Pure Storage presenta Enterprise Data Cloud con gestione unificata dati on-premise e cloud. NVMe a 300 TB, IA predittiva, sicurezza integrata e automazione policy.
Immagine di Cloud e on-premise insieme? Non solo si può, è anche una scelta vincente
Leggi questo articolo
Articolo 4 di 5
In questa azienda l'IA fa già il 50% del lavoro
Marc Benioff di Salesforce rivela che l'IA svolge fino alla metà del lavoro aziendale, dall'ingegneria software al servizio clienti, raggiungendo il 93% di precisione.
Immagine di In questa azienda l'IA fa già il 50% del lavoro
1
Leggi questo articolo
Articolo 5 di 5
Addio uomo, l'assistente del dottore è oramai l'IA
Dal supporto ai pazienti all'accuratezza delle diagnosi, Il mercato globale in telemedicina raggiungerà 192 miliardi di euro entro il 2033
Immagine di Addio uomo, l'assistente del dottore è oramai l'IA
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.