venerdì, 29 marzo 2024

News

Business & People

Rapporto Clusit 2019: il cyber crime ha un impatto sempre più forte sulle nostre vite

10/10/2019

MILANO - I dati che emergono dalla nuova edizione del Rapporto Clusit 2019, presentato lo scorso 3 ottobre a Verona nel corso di Security Summit, convegno che ha aperto ufficialmente l'European Security Month, evidenziano una situazione di stallo a livello globale. I primi sei mesi dell’anno non lasciano intravedere spiragli sul fronte della sicurezza cyber: risultano infatti 757 gli attacchi gravi registrati in questo periodo, per una media mensile pari a 126, in lieve crescita (+1,3%) rispetto al primo semestre 2018.

La principale tipologia di attacco è quella compiuta con lo scopo di estorcere denaro alle vittime o sottrarre informazioni per la stessa ragione. Nel primo semestre 2019, è la principale causa di attacchi gravi, rappresentando infatti l’85% degli attacchi a livello globale. Gli esperti del Clusit individuano un incremento dell’8,3% rispetto al numero di attacchi registrati nel primo semestre 2018.

Stabili sono gli attacchi cyber riferibili ad attività di “Cyber Espionage” (spionaggio cyber) e “Information Warfare” (la guerra delle informazioni).

I livelli di impatto

L’analisi dei “livelli di impatto”, condotta per ogni singolo attacco, mostra inoltre che, pur rappresentando gran parte del totale, gli attacchi di matrice cyber-criminale hanno in media un tasso di gravità inferiore rispetto a quelli realizzati da altre categorie di attaccanti, a ragione del fatto che gli attaccanti stessi devono mantenere un basso profilo per poter continuare ad agire senza attirare troppa attenzione.

“Pur avendo una Severity media più bassa, dati i numeri in gioco, gli attacchi con finalità cyber-criminale generano comunque la maggior parte dei danni a livello globale”, spiega  Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto Clusit. “Dal 2016 assistiamo anche alla diffusione di attività cyber-criminali spicciole, quali le quotidiane campagne mirate a compiere truffe ed estorsioni realizzate tramite phishing e ransomware, che hanno colpito anche moltissime organizzazioni e cittadini italiani; confermiamo che questo trend si è rafforzato nel triennio 2017-2019 ed è tuttora in crescita”.

Gli obiettivi

Nel primo semestre di quest’anno, sempre in confronto allo stesso periodo dell’anno scorso, in termini assoluti il numero maggiore di attacchi gravi si osserva verso la categoria “Multiple Targets”, che costituisce oggi la categoria di vittime più colpita, pari al 21% del totale (in aumento del 16,3% rispetto allo stesso semestre del 2018).

Si tratta di attacchi compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti.

Questo conferma che tutti sono ormai diventati bersagli, ma anche che gli attaccanti sono sempre più aggressivi e organizzati e in grado di condurre operazioni su scala sempre maggiore. La logica è divenuta “industriale”, a prescindere da vincoli territoriali e dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.

Particolarmente colpita nei primi sei mesi del 2019 anche la categoria “Online Services /Cloud”, verso la quale sono stati perpetrati il 14% degli attacchi, con una crescita del 49,3% rispetto allo stesso periodo dello scorso anno.

Il settore della Sanità è stato oggetto, da gennaio a giugno 2019, di un aumento degli attacchi del 31% rispetto al primo semestre 2018. Dal 2011 (anno della pubblicazione del primo Rapporto Clusit) mai questo settore è stato così bersagliato: sono stati infatti 97 gli attacchi registrati nel semestre a livello globale contro strutture sanitarie.

Segue il settore della Grande Distribuzione Organizzata (GDO) e retail, con un incremento degli attacchi del 40,0%, mentre diminuiscono invece in modo apprezzabile gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%). Sono sostanzialmente stabili le altre categorie, che mostrano fluttuazioni percentuali contenute.

Qualche dato sulle "tecniche"

I ricercatori Clusit evidenziano, alla luce dei dati analizzati, che per conseguire gran parte dei loro obiettivi gli attaccanti fanno affidamento sull’efficacia di malware “semplice”, prodotto industrialmente a costi decrescenti e su tecniche di Phishing e Social Engineering: questi due vettori d’attacco hanno mostrato una crescita del 104,8% rispetto al primo semestre dello scorso anno.

Le tecniche sconosciute (categoria “Unknown”) si confermano al secondo posto nella “classifica” dei ricercatori di Clusit, pur con una diminuzione del 23,8% rispetto allo stesso periodo del 2018, superate dalla categoria “Malware”, in crescita del 5,1%, al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo (contro il 38% nel primo semestre 2018).

Al fine di comprendere pienamente il trend osservato di crescita del malware, i ricercatori Clusit suggeriscono di sommare al dato di crescita del Malware “semplice” anche quello relativo agli attacchi della categoria “Multiple Techniques /APT”, più articolati e sofisticati, anche se quasi sempre basati anche sull’utilizzo di malware. Essi concludono osservando come il malware rappresenti ormai complessivamente il 45,5% delle tecniche di attacco utilizzate.

Ritornano inoltre a crescere nel primo semestre 2019 in modo significativo gli attacchi basati su tecniche di “Account Hacking /Cracking” (+88,9% rispetto al primo semestre 2018).

L’utilizzo di malware specifico per piattaforme mobile negli ultimi sei mesi ha rappresentato l’11% del totale (6% Android, 5% iOS) dei malware osservati.

 

 



Tutte le news