Security Summit Verona 2015 Sessione Plenaria del 1 ottobre 2015

Transcript

1 Security Summit Verona 2015 Sessione Plenaria del 1 ottobre 2015

2 Rapporto Clusit 2015 sulla sicurezza ICT in Italia Modera: Gigi Tagliapietra, Presidente Onorario Clusit Intervengono alcuni degli autori: Andrea Zapparoli Manzoni, Clusit Davide Del Vecchio, FASTWEB, Clusit Pier Luigi Rotondo, IBM Partecipano: Alberto Mercurio, Unindustria Servizi & Formazione Treviso Pordenone Stefano Pasquali, Direzione Informatica e-government del Comune di Verona Matteo Perazzo, DI.GI. International Roberto Tarocco, Trend Micro Italia

3 Panoramica degli attacchi informatici più significativi del 2014 e del primo semestre 2015 Analisi dei principali attacchi a livello internazionale Analisi degli attacchi italiani Analisi FASTWEB della situazione italiana in materia di cyber-crime e incidenti informatici Alcuni elementi sul cyber-crime in Europa e nel Medio Oriente (a cura di IBM) Rapporto 2014 sullo stato di Internet ed analisi globale degli attacchi DDoS (a cura di Akamai) La Polizia Postale e delle Comunicazioni e il contrasto al cyber crime Il Nucleo Speciale Frodi Informatiche della Guardia di Finanza e il contrasto alle attività illecite su Internet

4 FOCUS ON Internet of (Hacked) Things M-Commerce Bitcoin, aspetti tecnici e legali della criptovaluta Doppia autenticazione per l accesso ai servizi di posta elettronica Lo stato della sicurezza dei siti web della pubblica amministrazione Il Regolamento generale sulla protezione dei dati: novità per i cittadini, le imprese e le istituzioni Cloud e sicurezza: profili legali Return on Security Investment L impatto della Direttiva 263/agg.15 di Banca d Italia sugli operatori del settore bancario

5 Rapporto Clusit 2015 sulla sicurezza ICT in Italia Analisi Clusit della situazione nazionale ed internazionale Andrea Zapparoli Manzoni

6 Quali sono i numeri del campione? Negli ultimi 54 mesi abbiamo analizzato classificato come grave in media 88 incidenti al mese, ogni mese (86 al mese nel 1H 2015, con i nuovi criteri) attacchi analizzati dal gennaio 2011 al giugno nel nel nel nel 2014 (*) 517 nel 1H Numero di attacchi gravi per semestre H H H H H H H H H 2015 Clusit - Rapporto 2015 sulla Sicurezza ICT in Italia - Aggiornamento Giugno 2015 (*) Nel 2014 il numero assoluto di attacchi gravi che abbiamo registrato è diminuito perché abbiamo reso più restrittivi i criteri di classificazione per allinearli al livello crescente di minaccia. Con i criteri precedenti sarebbe aumentato di circa il 10%. Nel primo semestre 2015, pur applicando i nuovi criteri, la crescita rispetto al 1H 2014 è evidente (gli attacchi gravi erano stati 437) ed è pari al 15%. Andrea Zapparoli Manzoni

7 Distribuzione attacchi nel tempo Numero di attacchi gravi per semestre a livello globale 0 1 H H H H H H H H H 2015 Clusit - Rapporto 2015 sulla Sicurezza ICT in Italia - Aggiornamento Giugno 2015 Andrea Zapparoli Manzoni

8 Distribuzione attacchi per area geografica Appartenenza geografica delle vittime per continente nel 1H 2015 OC 3% AF 2% Multi 8% AM 49% AS 17% EU 21% Clusit - Rapporto 2015 sulla Sicurezza ICT in Italia - Aggiornamento Giugno 2015 Andrea Zapparoli Manzoni

9 Distribuzione attaccanti nel mondo % Attacks by Attacker H % 60% 54% 53% 60% 66% 50% 40% 30% 20% 10% 0% 39% 36% 31% 32% 27% 24% 24% 8% 8% 9% 5% 6% 2% 3% 4% 5% 2% 2% 0% 0% CYBERCRIME HACKTIVISM ESPIONAGE CYBER WAR. UNKNOWN 0% H 2015 Clusit - Rapporto 2015 sulla Sicurezza ICT in Italia - Aggiornamento Giugno 2015 Andrea Zapparoli Manzoni

10 Distribuzione vittime nel mondo 35% 30% 25% % Attacks by Target H % 15% 10% 5% H % Clusit - Rapporto 2015 sulla Sicurezza ICT in Italia - Aggiornamento Giugno 2015 Andrea Zapparoli Manzoni

11 Tecniche di attacco a livello mondo 45% 40% 35% 30% % Attacks by Attack Technique H % 20% 15% 10% 5% 0% H 2015 Clusit - Rapporto 2015 sulla Sicurezza ICT in Italia - Aggiornamento Giugno 2015 Andrea Zapparoli Manzoni

12 Rapporto Clusit 2015 sulla sicurezza ICT in Italia Analisi FASTWEB della situazione nazionale Davide Del Vecchio

13 Perché quest analisi? La sensibilità su questi argomenti nasce più dalle informazioni apprese attraverso i mass media, che tramite i canali specializzati paper scientifici, corsi, congressi, etc). Ne scaturisce un idea vaga di come e dove investire il budget dedicato ad affrontare questi problemi così che spesso si rischia di essere guidati più dalle sensazioni che dal livello effettivo di rischio.

14 Eventi di Sicurezza Base di dati: Oltre 6 milioni di indirizzi IPv4 Eventi di sicurezza: (Gen-Giug) circa 172 mila oltre 5 milioni oltre 4,3 milioni +1600% +72%

15 Tipologie di attacchi informatici rilevati Eventi Sicurezza Base di dati: 5 milioni di eventi Malware - 99% DDoS - 1% Defacement % Dati FASTWEB relativi all'anno 2014 Motivazione attacchi informatici Cyber Crime, 93%, Cyber Espionage, 7%, Hacktivism, 0.04%, 555 Cyber Warfare, 0%, 0 Dati FASTWEB relativi all'anno 2014

16 Tipologie di attacchi informatici rilevati Eventi Sicurezza Base di dati: 4,3 milioni di eventi Motivazione attacchi informatici Malware - 99,69% DDoS - 0,29% Defacement - 0,02% Cyber Crime, 92,2%, Cyber Espionage, 7,75%, Hacktivism, 0.05%, 260 Cyber Warfare, 0%, 0 Dati FASTWEB relativi al primo semestre 2015

17 Attacchi DDoS (gen giu) 1000 attacchi 16 mila attacchi 4300 attacchi +1600% -46%

18 Attacchi DDoS Volume degli attacchi DDoS. (Media: 9,5 Gbps) Gbps Dati FASTWEB relativi all'anno 2014 Durata media attacchi informatici rilevati. < 24 ore - 56% > 1 giorno - 15% > 2 giorni - 12% > 7 giorni - 8% > 14 giorni - 6% > 30 giorni - 2% Dati FASTWEB relativi all'anno 2014

19 Volume degli attacchi DDoS. (Media: 1,4 Gbps) Attacchi DDoS Gbps Gennaio Febbraio Marzo Aprile Maggio Giugno Durata media attacchi informatici rilevati. Dati FASTWEB relativi al primo semestre 2015 < 24 ore - 92% > 1 giorno - 3% > 2 giorni - 5%

20 Considerazioni Finali Necessario uno sforzo congiunto tra tutti gli attori coinvolti: forze dell ordine, ISP, hosting/housing provider, etc, poiché il fenomeno ha assunto una dimensione sempre più grande, su scala nazionale ed internazionale, colpendo ogni ambito lavorativo, con particolari conseguenze per le piccole/medie aziende ed i privati cittadini che sono maggiormente inconsapevoli dei rischi derivanti dal trascurare tale minaccia.

21 Rapporto Clusit 2015 sulla sicurezza ICT in Italia Alcuni elementi sul cyber-crime in Europa e nel Medio Oriente Pier Luigi Rotondo - IBM

22 Evoluzione delle tecniche di attacco Online / Mobile Cross Channel Attacks Leverage mobile anonymity, bypass SMS OTP, 2FA malware + social engineering improved 2FA stealing, dark web, improved evasion RDP/VNC, PC-Grade Mobile Malware Bypass Device ID, overlay mobile app ? 2009 MitB with Login Blocking, Automated Scripts Steal credentials, bypass Device ID, Risk Engines 2005 Man in the Browser, Man in the Middle Inject transactions, steal secondary authentication 2004 Phishing and Keyloggers Bypass static Username/Password 2003 Viruses and Worms Focused on nuisance and damage Pier Luigi Rotondo - IBM

23 Percentuale di computer infetti da malware APT Fonte: IBM Security IBM Corporation Pier Luigi Rotondo - IBM

24 Dyre Da attacco locale a minaccia globale June First reports of attacks against US/UK targets October US Department of Homeland Security Dyre Alert December Attacks against Targets in Australia and China August Dyre goes global. 53+ countries. Multi-language call-centre September Attack against salesforce.com October Attacks against Romanian, German and Swiss Banks November Over 100 firms targeted April 17 Spanish banks, institutions in other Spanishspeaking countries Pier Luigi Rotondo - IBM

25 Per maggiori informazioni e per chiedere una copia del rapporto in formato digitale: rapporti@clusit.it