Il rapporto sulla sicurezza di
Clusit è stato aggiornato con i dati registrati nel primo semestre del 2013. Si conferma una tendenza rilevata già nel 2012 ovvero che più del 50% degli incidenti sono riferibili al
Cyber Crime. Per quanto riguarda la distribuzione delle vittime nel 1H 2013 si è assistito ad un aumento consistente (+197%) di attacchi verso il settore Banking/Finance e verso le Infrastrutture critiche, che si posizionano al 3% del totale.
Rispetto al secondo semestre 2012, per quanto riguarda la classificazione degli attacchi in base alle tecniche utilizzate dagli attaccanti, spiccano l’ulteriore incremento della categoria
DDoS, l’aumento di attacchi basati su
Account Cracking e soprattutto della categoria APT (Advanced Persistent Threats) che passa dal 1% del 2012 al 10% del 1H 2013. Si confermano sempre molto utilizzate le tecniche di
SQL Injection, lo sfruttamento di vulnerabilità note e l’utilizzo di malware, per quanto in leggera flessione.
Nella maggior parte dei casi anche nel 2013 gli attacchi sono stati realizzati con tecniche ben conosciute, sfruttando cioè la mancanza di patch, misconfigurazioni, falle organizzative, la mancanza di awareness da parte degli utenti etc, ovvero tutte vulnerabilità che potrebbero e dovrebbero essere mitigate, se non eliminate, con una certa facilità, mentre anche in questo primo semestre rappresentano il 69% del totale.