Clusit, l’Associazione italiana per la sicurezza informatica, sulla sicurezza informatica, esce con un nuovo rapporto sui dati del 2019. In Italia c’è un attacco informatico grave ogni 5 ore con una percentuale in aumento del 90%. Secondo gli esperti però questa è solo la punta dell’iceberg, infatti lo studio è stato effettuato solo sugli attacchi andati in porto o tentati ma con una certa aggressività. Rimangono quindi celati quelli esclusivamente tentati.
Dati
Continuano a crescere a livello globale gli attacchi informatici: nel 2019 quelli classificati come “gravi” sono stati 1.670, in media uno ogni 5 ore, il 7% in più rispetto all’anno precedente e il 91,2% in più rispetto a cinque anni prima. Un quarto degli attacchi è stato portato in parallelo verso “bersagli multipli”: in un anno sono cresciuti del 91,5% gli attacchi a servizi online e del 17% quelli alla sanità. Aumento esponenziale (+81,9%) anche per le tecniche di “phishing” e “social engineering“.
Cybercrime
Ma i numeri più preoccupanti arrivano dal cybercrime, gli attacchi informatici finalizzati alle truffe. Infatti, l’83% degli attacchi sono perpetrati con l’obiettivo di estorcere denaro alle vittime. In particolare, lo scorso anno gli esperti Clusit hanno registrato il numero di attacchi di cybercrime più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018. Restano sostanzialmente stabili gli attacchi gravi riferibili ad attività di “cyber espionage” – lo spionaggio cibernetico (+0,5% rispetto al 2018), che rappresentano la causa del 12% degli attacchi gravi nel 2019; diminuiscono quelli appartenenti alla categoria “cyber warfare” – la guerra delle informazioni (-37,5%), che costituisce il 2% del totale degli attacchi. Insieme, “cyber espionage” e “cyber warfare” sono però classificabili con una gravità più alta della media.
Tecniche di attacco informatico
Per conseguire la gran parte dei loro obiettivi gli attaccanti possono fare affidamento sull’efficacia di malware “semplice”, prodotto industrialmente a costi decrescenti, e su tecniche di Phishing e Social Engineering: questi due vettori d’attacco mostrano infatti una crescita del 104,8% rispetto al primo semestre dello scorso anno. Le tecniche sconosciute (categoria “Unknown”) si confermano al secondo posto nella “classifica” dei ricercatori di Clusit, pur con una diminuzione del 23,8% rispetto allo stesso periodo del 2018, superate dalla categoria “Malware”, in crescita del 5,1%, e saldamente al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo (contro il 38% nel primo semestre 2018).
