CIG Magazine - La rivista che dà voce al mondo del gas CIG Magazine 17 | Page 69
69
C I G
M A G A Z I N E
Il parere dell’esperto
“I dati che emergono
dall’anteprima del Rapporto
Clusit 2019 - afferma Andrea
Zapparoli Manzoni, membro del
comitato direttivo Clusit, tra gli
autori del Rapporto - vanno letti
alla luce del cambiamento di fase
nei livelli globali di insicurezza
cyber, causata dall’evoluzione
rapidissima degli attori, delle
modalità e delle finalità degli
attacchi. È apparso evidente,
nel corso degli ultimi dodici
mesi, il graduale trasferimento
dei conflitti sul fronte cyber da
parte dei singoli Stati, con un
innalzamento continuo del livello
di scontro in una superficie di
attacco di fatto illimitata: la nostra
società è entrata in una fase di
cyber guerriglia permanente,
che rischia di minacciare la
nostra stessa società digitale.
La rapida evoluzione delle
minacce di cyber spionaggio
e sabotaggio aggravano lo
scenario: la cosiddetta guerra
della percezione, che si basa sulla
creazione di fake news e sulla loro
amplificazione attraverso i social
media, insieme alle infiltrazioni
in infrastrutture critiche e ai
furti di informazione per finalità
geo-politiche, amplificano infatti
notevolmente i livelli di rischio,
consentendo ai cybercriminali di
finanziarsi per poter compiere poi
crimini più importanti”.
Ad accrescere le preoccupazioni,
vi è anche il paradigma
dell’intelligenza artificiale: da una
parte tecniche di machine learning
sono utilizzate dai cybercriminali
per compiere attacchi in maniera
sconosciute (+47%) dimostra
tuttavia che i cybercriminali sono
piuttosto attivi anche nella ricerca
di nuove modalità di attacco.
I DDoS rimangono
sostanzialmente invariati rispetto
al 2017, lo sfruttamento di
vulnerabilità note invece è ancora
in crescita (+39,4%), così come
l’utilizzo di vulnerabilità 0-day
(+66,7%), per quanto questo
dato sia ricavato da un numero
di incidenti noti limitato e risulti
probabilmente sottostimato.
Ritornano a crescere gli attacchi
basati su tecniche di account
cracking (+7,7%). Unico dato
in calo, le SQL injection, che
segnano un -85,7% rispetto al
2017.