Clusit: cybercrime, quest'anno crescita a tre cifre delle nuove minacce

MILANO - Con 730 attacchi gravi registrati e analizzati, che equivalgono a una crescita del 31% rispetto al semestre precedente, è chiaro che l’andamento dei crimini informatici nei primi sei mesi di quest’anno non lasci spazio a interpretazioni: il 2018 si accinge a battere il triste primato dello scorso anno, definito l’anno del “salto quantico” della cyber-insicurezza dagli esperti del Clusit, l’Associazione Italiana per la Sicurezza Informatica.

A far emergere questi dati è la nuova edizione del Rapporto Clusit, presentata nel corso del recente Security Summit di Verona, il convegno che intende analizzare lo stato dell’arte della cybersecurity e di delineare in maniera indipendente le prospettive per i mesi a venire, per incrementare la cultura sui temi della sicurezza delle informazioni, delle reti e delle infrastrutture informatiche.

Il primo semestre 2018 è stato, per numero di attacchi gravi e tipologia, il peggiore di sempre, come hanno evidenziato nel corso della presentazione gli autori del Rapporto Clusit. Si è registrata una media di 122 attacchi gravi al mese, rispetto a una media di 94 al mese nel 2017. Il mese in cui si è avuto il picco maggiore è stato quello di febbraio 2018, con 139 attacchi: è il valore mensile più elevato in assoluto degli ultimi 4 anni e mezzo.

Nei primi sei mesi del 2018 il cybercrime è stato la causa dell’80% degli attacchi informatici a livello globale, in crescita del 35% rispetto all’ultimo semestre 2017; ad aumentare maggiormente quest’anno (+69% rispetto ai sei mesi precedenti) sono però le attività riferibili al cyber espionage.

I crimini informatici sono aumentati percentualmente a tre cifre nei primi sei mesi di quest’anno nel settore “Automotive”, che segna +200%; a tre cifre anche la crescita degli attacchi in ambito “Research/Education”, con +128%. Segue il settore “Hospitability”: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In netto aumento anche i crimini nei settori Sanità (+62%), nelle Istituzioni (+52%) e nei servizi online/Cloud (+52%) e nel settore della consulenza (+50%).

La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata dagli esperti Clusit come “Multiple Targets” (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti.

Il fenomeno, che spiega il crescente numero di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni che appartengono ai settori più diversi, evidenzia in modo concreto la logica di tipo “industriale” alla base delle attività dei cybercriminali.

Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit spiega:  “Sempre più gli attacchi prescindono sia da vincoli territoriali che dalla tipologia dei bersagli. L’aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l’organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”.