Rapporto Clusit 2020, gli attacchi informatici in crescita del 7%

Il Rapporto Clusit 2020, redatto dagli esperti aderenti all’ Associazione Italiana per la Sicurezza Informatica, evidenzia che nel 2019 gli attacchi gravi sono stati 1.670, con un aumento, rispetto al 2018 del 7%. Se si prende in considerazione il lasso di tempo tra il 2014 e il 2019, gli attacchi sono aumentati del 91.2%. Un quadro non molto confortante per le aziende che devono continuare a difendersi da hacker sempre più agguerriti e dotati di tecnologie all’avanguardia.

Rapporto Clusit 2020: crescono Phishing e Social Engineering 

Nel solo periodo tra dicembre 2019 e gennaio 2020 , a livello mondiale. sono stati registrati 139 attacchi. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018. E questo dato è solo parziale, in quanto sono esclusi gli attacchi tentati o bloccati. e quelli che non sono stati resi pubblici,

I cybercriminali nel 2019 hanno sferrato attacchi utilizzando Malware nel 44% dei casi. Questa tecnica è in crescita del 24,8% rispetto allo scorso anno; nello specifico, i Ransomware – una tipologia di malware che limita l’accesso del dispositivo infettato, richiedendo un riscatto – rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018).

Le tecniche di Phishing e Social Engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi basati su Phishing si riferisce, evidenziano gli esperti Clusit, a “BEC scams”, ovvero frodi via email che colpiscono in maniera specifica le organizzazioni con l’obiettivo di infliggere danni economici, con impatto spesso notevole.

LEGGI ANCHE: Il Security Summit Milano 2020 spostato a maggio causa Coronavirus

Chi viene colpito

Il Cybercrime, è ancora nel 2019 la principale causa di attacchi gravi: l’83% di essi è infatti stato perpetrato con l’obiettivo di estorcere denaro alle vittime. In particolare, lo scorso anno gli esperti Clusit hanno registrato il numero di attacchi più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018.  I settori maggiormente colpiti da attacchi cyber gravi nel 2019, sono stati, nell’ordine:

– “Multiple Targets”: 24% del totale degli attacchi. Si tratta di bersagli multipli che si rivelano obiettivi indifferenziati per un’unica organizzazione criminale che utilizza una logica industriale di attacco. Gli attacchi verso questi obiettivi sono in crescita del 29,9% rispetto al 2018);

– Settore Pubblico (15% degli attacchi, in discesa del 19,4%);

– Sanità (12% del totale degli attacchi, +17% rispetto al 2018);

– Servizi Online (11% degli attacchi, +91,5%).

Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, afferma Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit.

“Gli attaccanti sono oggi portati da decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”, prosegue Zapparoli Manzoni. “Viviamo ed operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi – online e offline – che su di essa fanno affidamento”.