Nel mirino soprattutto la Sanità, con attacchi gravi raddoppiati in un anno. Preoccupano anche Phishing e Social Engineering. In crescita del 57%
Clusit, l’Associazione Italiana per la Sicurezza Informatica, non lascia spazio alle interpretazioni: gli attacchi con impatto significativo rilevati a livello globale vanno a comporre una curva di crescita che non vede flessioni, con un
picco del +38% nel 2018, anno in cui si sono registrati
1.552 attacchi gravi, con una media di 129 al mese.
I dati sono contenuti nella quattordicesima edizione del
Rapporto Clusit sulla sicurezza ICT, di cui è stata presentata l’anteprima in vista dell’appuntamento del 12 marzo a Milano in cui verrà diffuso il rapporto completo, nel corso della
Milano Digital Week. Tra i dati più salienti, è sempre il
Cybercrime la
principale causa di attacchi gravi: il
79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti).
Nel 2018 è stata inoltre registrata la crescita del
57% dei crimini volti ad attività di
spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.Le attività di
Hacktivism e di
Cyber warfare (la guerra delle informazioni) risultano invece in calo nel 2018, rispettivamente del
23% e del
10%, se paragonate all’anno precedente. Va sottolineato che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 2018 si assiste a un aumento del
35,6% rispetto all’anno precedente.
Nell’analizzare in dettaglio
chi viene colpito e soprattutto perché viene colpito, spicca la Sanità, che ha subito l’incremento maggiore degli attacchi, pari al 99% rispetto al 2017: praticamente un raddoppio. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali. Segue il
settore pubblico, con il
41% degli attacchi in più rispetto ai dodici mesi precedenti e i cosiddetti “
multiple target”, i bersagli multipli, che nel 2018 risultano anche i maggiormente colpiti, con
un quinto degli attacchi globali a loro danno, dato in crescita del
37% rispetto al 2017.
Queste cifre confermano che non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore, con una logica di tipo industriale, che prescinde sia da vincoli territoriali sia dalla tipologia delle vittime.Nel 2018 sono stati presi di mira anche i settori della
ricerca e formazione, che vede un
incremento del 55% degli attacchi rispetto al 2017, dei
servizi online e cloud e delle
banche, con l’aumento degli attacchi rispettivamente in crescita del
36% e del
33%, sempre rispetto all’anno precedente.
Riguardo alle tecniche di attacco, è stato ancora il
malware “semplice”, prodotto industrialmente e a costi sempre decrescenti il principale vettore nel 2018, in crescita del
31% rispetto al 2017. All’interno di questa categoria, i
Cryptominer, pressoché inesistenti in passato, nel corso del 2018 sono arrivati a rappresentare il
14% del totale (erano il 7% nel 2017); l’utilizzo del
malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il
12% del totale.
Da segnalare la crescita del
57% rispetto all’anno precedente degli attacchi sferrati con tecniche di
Phishing e Social Engineering su larga scala, ancora a testimonianza della logica sempre più industriale degli attaccanti. L’elevato incremento negli ultimi dodici mesi dell’utilizzo di
tecniche sconosciute (
+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco.
Infine, i
DDoS rimangono sostanzialmente invariati rispetto al 2017, lo sfruttamento di
vulnerabilità note invece è ancora in crescita (
+39,4%), così come l’utilizzo di vulnerabilità “
0-day”, (
+66,7%), per quanto questo dato sia ricavato da un numero di incidenti noti limitato e risulti probabilmente sottostimato. Ritornano a crescere gli attacchi basati su tecniche di “
Account Cracking” (
+7,7%). Unico dato in calo, le
SQL injection, che segnano
-85,7% rispetto al 2017.
I dati che emergono dall’anteprima del Rapporto Clusit 2019 vanno letti alla luce del “
cambiamento di fase nei livelli globali di insicurezza cyber, causata dall’evoluzione rapidissima degli attori, delle modalità e delle finalità degli attacchi”, spiega
Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto. “
Saranno le prossime scelte in ambito di sicurezza cibernetica a determinare le probabilità di sopravvivenza della nostra attuale società digitale”.