Riesgo cibernético: "una situación de gravedad sin precedentes"

(Para Carlo mauceli)
30/03/20

La sicurezza informatica non è una sfida, né certamente è la sfida del XXI secolo ma costituisce un tragitto. Quello che per la società 4.0 costituisce, invece, una minaccia concreta e problematica sono gli attacchi cibernetici.

La necesidad de crear nuevos modelos de negocio para aumentar la productividad de las industrias ha llevado a una tendencia general hacia la automatización, la informatización, la virtualización, la nube y hacia todas las funcionalidades presentes en los dispositivos móviles. La combinación de estas características define la industria 4.0 con la cual los diversos componentes sociales están llamados a relacionarse y sobre los cuales actúa el riesgo de ataques cibernéticos.

Esta premisa es imprescindible para presentar la decimoquinta edición del Informe Clusit 2020 sobre seguridad TIC presentado el pasado 17 de marzo.

A diferencia de otros años, el evento de presentación tuvo lugar en un contexto virtual considerando el dramático momento que está experimentando nuestro país, así como muchas áreas del mundo. Estamos presenciando una crisis sin precedentes que nadie hubiera esperado y nunca hubiéramos pensado, ni siquiera hace un mes, que habríamos caído en una crisis sin precedentes desde el final de la Segunda Guerra Mundial.

Como se dijo, es una situación sin precedentes o, al menos, es algo que nunca se ha abordado con la capacidad de detectar y analizar, con tecnologías, con medicamentos, con el sistema de salud, con los medios de comunicación, con las redes sociales hoy. Espero que sea una gran lección que pueda servir al mundo entero y que también ayude al sector de seguridad de TI, volviendo a las cosas de nuestro hogar. De hecho, un informe emerge del informe que hemos presentado. inaudito de la gravedad que podríamos resumir en esta oración: "Con 1.670 ataques graves y una tendencia de crecimiento del 7% en comparación con 2018, 2019 marca un nuevo pico al alza en la representación de la inseguridad cibernética".

Podemos decir que 2019 fue el peor año en términos de la evolución de las amenazas "cibernéticas" y sus impactos, tanto desde el punto de vista cuantitativo como cualitativo, destacando una tendencia de crecimiento persistente de los ataques, su gravedad y el consiguiente daño.

En el último año se ha consolidado una discontinuidad, se ha pasado un punto de no retorno, de modo que ahora nos encontramos viviendo y operando en una dimensión diferente, en una nueva era, en un "otro mundo", del cual todavía No conocemos bien la geografía, los habitantes, las reglas y las amenazas.

Los atacantes ya no son "piratas informáticos", ni siquiera grupos efímeros, más o menos peligrosos, de "artesanos" del delito cibernético: son docenas de grupos criminales organizados y transnacionales que cobran miles de millones, multinacionales fuera de control equipadas con medios ilimitados, estados nacionales. con sus aparatos militares y de inteligencia, sus proveedores y contratistas, grupos "patrocinados por el estado", civiles y / o paramilitares y unidades mercenarias que participan en una lucha sin restricciones, que tienen como campo de batalla, arma y objetivo , infraestructuras, redes, servidores, clientes, dispositivos móviles, objetos IoT, plataformas sociales y de mensajería instantánea, a escala global, los 365 días del año, las 24 horas del día. Una situación de seriedad sin precedentes que cuestiona y pone en peligro todas las condiciones en las que se basa el funcionamiento adecuado de Internet comercial y todos los servicios, en línea y fuera de línea.
In questo senso il messaggio che si vuole trasmettere forte e chiaro è che la situazione è cambiata drasticamente, siamo in un territorio sconosciuto e questo “new normal” in termini di rischi “cyber”, è diverso e va gestito diversamente rispetto anche solo a 2-3 anni fa.

También este año, los expertos de Clusit han empleado para definir un ciberataque como "grave"
el mismo criterio de clasificación ya aplicado a los datos para el período 2014-2018, más restrictivo que los criterios que se aplicaron en los años 2011-2013, ya que durante estos 108 meses ha habido una evolución significativa de los escenarios y que algunos Las categorías de ataques, que aún podrían considerarse "graves" en 2011-2013, ahora se han convertido en la administración ordinaria. Por ejemplo, desfiguraciones de sitios web.

En igualdad de condiciones, este año se clasificaron más ataques como graves que todos los años analizados desde 2014.
Estas tendencias refuerzan la creencia de que se ha producido un verdadero cambio de época en los niveles globales de ciberseguridad, causado por la rápida evolución de los actores, los métodos, la omnipresencia y la efectividad de los ataques. Debemos esforzarnos por tener en cuenta que el Cibercrimen, el Ciber Espionaje y la Guerra de la Información de 2019 ya no son los de 2014, ni siquiera los de 2017, incluso si continuamos usando los mismos nombres.

Estas dinámicas en los últimos tres años han causado consecuencias muy concretas, por un lado empujando a más y más sujetos, estatales y no estatales, y entrando en la arena, acelerando la "carrera armamentista" en progreso y exacerbando el nivel del choque, y por otro impactando inequívocamente en la sociedad civil, ciudadanos individuales, instituciones y empresas, lo que está cambiando como consecuencia de esta enorme presión. En otras palabras, nos enfrentamos a fenómenos que, por su naturaleza y tamaño, cruzan constantemente los límites de la TI y la ciberseguridad en sí, y tienen impactos profundos, duraderos y sistémicos en todos los aspectos de la sociedad, la política, la economía y la geopolítica.

Para dar un ejemplo sorprendente de la mutación sustancial de las amenazas cibernéticas ocurridas en los últimos 3 años, el delito cibernético, que sin duda representa un gran problema y representa la mayor parte desde un punto de vista cuantitativo, ahora desde un punto de vista cualitativo, es decir, de gravedad Paradójicamente, se ha convertido en un riesgo secundario, en el sentido de que ahora enfrentamos amenazas mucho peores a diario, contra las cuales las contramedidas disponibles son particularmente ineficaces.

Distribución de atacantes por tipo

En general, en comparación con 2018, el número de ataques graves que hemos recopilado de fuentes públicas para 2019 crece en un + 7,6%. En términos absolutos, en 2019 la categoría "Cibercrimen" registró el mayor número de ataques en los últimos 9 años, con un crecimiento de + 162% en comparación con 2014 (1383 contra 526).

Cabe destacar que, en comparación con el pasado, hoy es más difícil distinguir claramente entre "Ciberespionaje / Sabotaje" y "Guerra cibernética": agregando los ataques de ambas categorías, en 2019 hay una disminución del 7,7% en comparación con año anterior (239 vs 259).

Ya en 2014, el cibercrimen se confirmó como la principal causa de ataques graves a nivel mundial (60%), aumentando al 68% de los casos analizados en 2015. En 2016, este porcentaje fue del 72%, aumentó al 76% en 2017 y finalmente a 79% en 2018, mostrando una tendencia inequívoca. En 2019, este porcentaje aumenta aún más al 83%.

L’Hacktivism diminuisce ulteriormente, passando da quasi un terzo (27%) dei casi analizzati nel 2014 al 3% del 2019. Per quanto riguarda le attività di Espionage (anche a causa della scarsità di informazioni pubbliche in merito) la loro percentuale rispetto al totale degli attacchi rilevati nel 2018 passa dal 13% al 12%, mentre l’Information Warfare passa dal 4% al 2%. Nel 2019 queste due categorie sommate valgono il 14% degli attacchi noti totali ma hanno una Severity più alta della media.

Distribución de técnicas de ataque.

Por tercera vez desde 2011, en 2019 las técnicas desconocidas (categoría "Desconocido") están en segundo lugar, disminuyendo en un 22,3% en comparación con 2018, superadas por la categoría "Malware", estable en primer lugar, que crece aún más en + 24,8% y ahora representa el 44% del total.

En tercer lugar, la categoría "Phishing / Ingeniería social", que creció un + 81,9% en comparación con 2018 y representa el 17% del total. Una parte cada vez mayor de estos ataques basados ​​en phishing se refieren a "estafas BEC" 12, que infligen un daño económico cada vez mayor en sus víctimas.

 Tutte le altre tipologie di tecniche di attacco sommate rappresentano nel 2019 solo il 12,3% del totale. Notevole l’incremento percentuale delle categorie “0day” (+50%) e “Account Cracking” (+53,6%), mentre appaiono in diminuzione gli attacchi realizzati sfruttando vulnerabilità note (-28,8%), DDos (-39,5%) e tecniche multiple/APT (-33,7%). Queste ultime sono in parte confluite nella categoria “Malware”, sempre più utilizzato anche da attori statuali e state-sponsored.

In sostanza si conferma anche nel 2019 una tendenza inequivocabile e molto pericolosa: gli attaccanti possono fare affidamento sull’efficacia del Malware “semplice”, prodotto industrialmente a costi decrescenti in infinite varianti, e su tecniche di Phishing / Social Engineering relativamente semplici, per conseguire la gran maggioranza dei loro obiettivi. Questo dato è evidenziato anche dall’inedita polarizzazione delle tecniche d’attacco, tale per cui ormai le prime 4 categorie (su un totale di 10) rappresentano l’87,6% del campione.
Por lo tanto, está claro que vivimos y operamos en una situación de seriedad sin precedentes en términos de riesgos cibernéticos, lo que pone en peligro todos los activos de un país. 
Se necesita cada vez más una estrategia clara, acompañada de inversiones en cultura, capacitación y recursos económicos, de lo contrario será difícil salir de este marco.