Attacchi, phishing, intrusioni. Il Rapporto Clusit 2019 sulla sicurezza ICT svela l’impatto che ha il cybercrime sulla nostra vita personale e professionale. E i primi sei mesi dell’anno non lasciano intravedere spiragli sul fronte della sicurezza cyber: i dati che emergono dalla nuova edizione del Rapporto Clusit, evidenziano una situazione di stallo a livello globale.
Ad emergere è il dato relativo al cybercrime – ovvero la tipologia di attacco compiuta allo scopo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro – che rimane nel primo semestre 2019 la principale causa di attacchi gravi, con un incremento dell’8,3% rispetto al numero di attacchi registrati nel primo semestre 2018.
L’analisi dei “livelli di impatto”, condotta per ogni singolo attacco, mostra inoltre che – pur rappresentando gran parte del totale, gli attacchi di matrice cyber-criminale hanno in media un tasso di gravità inferiore rispetto a quelli realizzati da altre categorie di attaccanti. Ciò è imputabile, secondo gli esperti di Clusit, alla necessità degli attaccanti di mantenere un profilo relativamente basso per poter continuare ad agire senza attirare troppa attenzione.
Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto Clusit Pur avendo una Severity media più bassa, dati i numeri in gioco gli attacchi con finalità cyber-criminale generano comunque la maggior parte dei danni a livello globale. Dal 2016 assistiamo anche alla diffusione di attività cyber-criminali spicciole, quali le quotidiane campagne mirate a compiere truffe ed estorsioni realizzate tramite phishing e ransomware, che hanno colpito anche moltissime organizzazioni e cittadini italiani; confermiamo che questo trend si è rafforzato nel triennio 2017-2019 ed è tuttora in crescita.
Cyber attacchi nel 2019: chi viene colpito e perché Nel primo semestre di quest’anno, il numero maggiore di attacchi gravi si osserva verso la categoria “Multiple Targets”. Si tratta di attacchi compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti. Questo, secondo gli esperti Clusit, conferma non solo che tutti sono ormai diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi ed organizzati e possono condurre operazioni su scala sempre maggiore, con una logica “industriale”.
Particolarmente colpita nei primi sei mesi del 2019 anche la categoria “Online Services / Cloud”. Il settore della Sanità ha subito da gennaio a giugno 2019 un aumento degli attacchi del 31% rispetto al primo semestre 2018: mai dal 2011 questo settore è stato così bersagliato: sono stati ben 97 gli attacchi registrati nel semestre a livello globale contro strutture sanitarie.
Segue il settore della Grande Distribuzione Organizzata (GDO) e retail, con un incremento degli attacchi del 40,0%, mentre diminuiscono invece in modo apprezzabile gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%). Sono sostanzialmente stabili le altre categorie, che mostrano fluttuazioni percentuali contenute.
Le tecniche d’attacco I dati analizzati dai ricercatori Clusit evidenziano che – ancora nel primo semestre 2019 – per conseguire la gran parte dei loro obiettivi gli attaccanti possono fare affidamento sull’efficacia di malware “semplice”, prodotto industrialmente a costi decrescenti, e su tecniche di Phishing e Social Engineering.
Le tecniche sconosciute (categoria “Unknown”) si confermano al secondo posto nella “classifica” dei ricercatori di Clusit, pur con una diminuzione del 23,8% rispetto allo stesso periodo del 2018, superate dalla categoria “Malware”, in crescita del 5,1%. Tuttavia, per comprendere pienamente il trend osservato di crescita del malware, i ricercatori Clusit suggeriscono di sommare al dato di crescita del Malware “semplice” anche quello relativo agli attacchi della categoria “Multiple Techniques /APT”.
