La prima sezione del Rapporto Clusit 2012, relazionata da Andrea Zapparoli Manzoni, consulente per la sicurezza informatica ed amministratore di iDialoghi, ha lo scopo di offrire al lettore una panoramica dei principali incidenti avvenuti nel corso del 2011 e nei primi mesi del 2012 nell'ambito della sicurezza informatica, nel mondo e in Italia, partendo da una serie di dati di contesto che dipingono una situazione decisamente preoccupante.
A livello globale si osserva infatti una crescita esponenziale in termini di numero e gravità degli attacchi informatici che rendono il Cybercrime un'attività capace di generare un volume d'affari stimato di 7-12 miliardi di dollari all'anno. Come "fattura" il mercato del Cybercrime? Basti pensare, a titolo di esempio esempio, all'incremento del fenomeno della compravendita delle vulnerabilità 0-day (quelle vulnerabilità non pubbliche o sconosciute, che possono essere sfruttate per incidenti e attacchi su larga scala) dove il valore medio di una di esse varia tra i 30 ed i 100 mila euro. Ed è interessante notare come su 7-12 miliardi di "incasso", il cybercrime riesca a causare danni diretti o indiretti che si avvicinano ai 400 miliardi di dollari.
Ancor più preoccupante è la crescita non solo del fenomeno visto in un'ottica globale, ma anche la crescita dell'impatto del singolo incidente: nel 2011 si è verificato l'attacco DDoS (Distributed Denial of Service) più significativo che ha raggiunto un picco di 100GB/s contro Ukraine Telecom, Yandez e EvoSwitch per colpire come obiettivo ultimo un sito di incontri online, mentre la somma di denaro più elevata mai sottratta in una singola azione di cybercrime e da un singolo conto bancario è arrivata ad ammontare a 14,8 milioni di dollari.
Nel complesso il 2011 ha visto il verificarsi di eventi numerosi e piuttosto vari, sia in termini di tipologie dei soggetti attaccanti, sia per tipo di attacchi, sia per bersagli utlimi, che ne fanno il peggiore anno di sempre per la sicurezza ICT. O, almeno, il peggiore anno fino ad ora. Leggendo queste righe sarà facile andare con la mente a quegli eventi che hanno suscitato un grande clamore mediatico e che hanno visto protagonisti il gruppo di hactivisti di Anonymous. In realtà questi eventi, seppur importanti, hanno nascosto la crescita di minacce più pericolose legate ad attività di cyber-espionage e di crimine organizzato.
Questo scenario sorge sulle fondamenta di un generale disinteresse verso il tema della sicurezza informatica da parte di tutti i soggetti coinvolti nella società tecnologica e che ha portato ad una situazione in cui le vittime non sono preparare a prevenire o a gestire l'incidente di sicurezza, e dove gli attaccanti possono agire in un clima di totale impunità. In un contesto di questo tipo è bene considerare due aspetti: anzitutto che il concetto del singolo hacker rintanato in "cantina" o nel garage di casa è ormai superato, trattandosi di vere e proprie organizzazioni criminali che operano deliberatamente a fine doloso, in secondo luogo la sicurezza ICT non è più un problema che interessa solo taluni settori (le banche, le telco e via dicendo), ma è una faccenda che riguarda tutti, dall'azienda - di ogni estrazione - al singolo individuo.