Il Security Summit 2018 sulla sicurezza informatica, della durata di tre giorni, si è aperto con la presentazione del Rapporto Clusit 2018 che ha evidenziato un salto quantico verso una insicurezza generalizzata per aumento delle minacce, numero (gli attacchi nel 2011 erano 400, nel 2017 sono stati 7000) e varietà di attacchi cybercriminali e capacità di adattamento del software malevolo alle tante iniziative di contrasto effettuate.
Il rapporto dà voce a esperti della sicurezza, da tempo impegnati nell'analizzare e comprendere i trend emergenti, i loro potenziali rischi ed effetti.
I fenomeni di cui prendere consapevolezza non sono solo quelli legati al furto e alla cybercriminalità. L'attenzione deve essere rivolta alla pervasività crescente della criminalità digitale, degli attacchi con finalità di spionaggio e di guerre digitali, le guerre dell'informazione giocate con false e post-notizie e finalizzate ad assicurarsi vantaggi competitivi e benefici. Lo studio di Clusit evidenzia anche il calo dell'attivismo che indica una minore coscienza sui rischi sicurezza, una disattenzione complice sul tema della privacy e della riservatezza delle informazioni e una generale ignoranza che non lascia ben sperare su un futuro digitale più sicuro.
Il senso della vita
La pervasività della cybercriminalità, l'eterogeneità degli attacchi e i fenomeni sopra descritti indicano che non esistono più soluzioni generaliste capaci di fermare ogni tipo di attacco. Molti attacchi sono personalizzati e industrializzati. Colpiscono singolo individui o specifici mercati industriali o singole organizzazioni, governative, bancarie, telco, ecc.
Il 2017 si è caratterizzato come l'anno del malware (40% delle minacce). Una tipologia di attacco cybercriminale diventato un modello di business, che può contare su costi sempre più bassi (facile riutilizzare lo stesso codice in ambiti diversi) e su profitti sempre crescenti e che ha determinato il salto quantico, sia quantitativo sia qualitativo, evidenziato dagli analisti della sicurezza nel corso del 2017.
La severità e qualità delle minacce non è più un problema soltanto del singolo utente, ma interessa stati, governi, istituzioni e aziende. Sono a rischio infrastrutture informatiche, asset informativi e competitivi e molto altro.
Informarsi, conoscere meglio rischi ed effetti di comportamenti digitali diventati abitudini non è più solo necessario ma urgente e obbligatorio. Gli strumenti per farlo esistono ma sono disponibili anche ai cybercriminali che ne fanno un uso sempre più intelligente ed efficace. Ne deriva la necessità di un aggiornamento continuativo, di una conoscenza allargata in modo da poter tenere alta l'attenzione per evitare le infinite trappole che si incontrano nelle esperienze online. Ma anche in quelle generate da attività di social engineering.
Alla maggiore conoscenza e consapevolezza sono chiamate anche le aziende, piccole, medie e grandi. Conoscenza e consapevolezza servono per predisporre i budget e le risorse che servono, per acquisire talenti e competenze tecniche necessarie a mettere in sicurezza le infrastrutture informatiche e le applicazioni e ad attivare i servizi che servono per prevenire e difendersi da attacchi che sicuramente arriveranno.
Senza questa conoscenza e consapevolezza, singoli utenti online, enti istituzionali e governativi, aziende e organizzazioni saranno facili prede di una criminalità digitale che sulla conoscenza sta investendo da tempo e che dalla consapevolezza della sua forza si sta facendo sempre più sfacciata e aggressiva.