Rapporto Clusit 2020: cybercrime industrializzato, aumentano i rischi

Sicurezza ICT

Rapporto Clusit 2020: cybercrime sempre più industrializzato, aumentano i rischi



Rapporto Clusit 2020: phishing, malware e ransomware sempre attuali nella scena del cybercrime. Crescono gli attacchi multipli

Gianluigi Torchiani

01 Apr 2020


La sicurezza informatica è un campo su cui non ci sono tantissime certezze, a parte una, che viene puntualmente confermata dall’edizione annuale del rapporto Clusit: gli attacchi aumentano di anno in anno. A livello globale, infatti, lo studio mette in evidenza come siano stati censiti nel 2019 ben 1.670 attacchi gravi, un dato in crescita del 7% rispetto al 2018. L’incremento, comunque, è decisamente più contenuto rispetto a quello della precedente edizione (+37,7% nel 2018 rispetto al 2017).

Più nel dettaglio, tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale con impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Nel 54% dei casi tale impatto è stato classificato come “alto” e “critico”, mentre nel restante 46% è stato di gravità “media”.

Dati che, tra l’altro, rappresentano soltanto la punta dell’iceberg del fenomeno, dal momento che i numeri si riferiscono soltanto ad attacchi reali, effettivamente andati a segno provocando danni importanti e, soprattutto dichiarati dalle organizzazioni che ne sono rimaste vittima. Infatti esiste una tendenza generale, confermata dal Clusit, nell’evitare di rendere pubbliche le aggressioni cyber, nonostante l’entrata in vigore del Regolamento GDPR e della Direttiva NIS nel 2018.

Obiettivo: estorcere denaro

Le tendenze di base sono comunque evidenti, a partire dall’importanza del cybercrime: l’83% degli attacchi è infatti stato perpetrato con l’obiettivo di estorcere denaro alle vittime. In particolare, lo scorso anno gli esperti Clusit hanno registrato il numero di attacchi di Cybercrime più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018.

Al contrario, rimangono sostanzialmente stabili anno su anno gli attacchi gravi riferibili ad attività di Cyber Espionage – lo spionaggio cibernetico (+0,5% rispetto al 2018, tuttavia gli esperti evidenziano la scarsità di informazioni pubbliche in merito), che rappresentano la causa del 12% degli attacchi gravi nel 2019. Diminuiscono, invece, quelli classificati nella categoria Cyber Warfare – la guerra delle informazioni (-37,5% rispetto al 2018), che costituisce il 2% del totale degli attacchi. In media, però, gli attacchi di Cyber Espionage e Cyber Warfare sono più gravi delle altre tipologie.

Attacchi sempre più industrializzati

Ma quali sono i bersagli dei criminali informatici? Neanche tanto a sorpresa, il 24% del totale degli attacchi può essere classificato come “Multiple Targets”, ovvero bersagli multipli. Questa percentuale dipende dal fatto che i cybercriminali sono ormai inquadrati in vere e proprie organizzazioni che conducono operazioni su scala sempre maggiore, con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.

Non a caso gli attacchi contro i multiple targets sono in aumento 29,9% rispetto al 2018. Molto colpiti risultano anche il settore pubblico (15% degli attacchi, in discesa del 19,4%), la sanità (12% del totale, +17% rispetto al 2018) e i servizi Online (11%, +91,5%). Seguono i settori Ricerca e formazione scolastica (8% in calo dell’8,3%), bancario e assicurativo (6% in calo del 10,2%) e Intrattenimento/Informazione (5% in calo del 31,4%), Commercio e Grande Distribuzione Organizzata (2%, in crescita del 28,2%), Telecomunicazioni (1% del totale, +54,5%) e addirittura gli stessi fornitori di sicurezza informatica (1%, addirittura con una crescita del +325%).

Rapporto Clusit: le tecniche d’attacco più in voga sono le più semplici

Per quanto riguarda le tecniche d’attacco, il Rapporto del Clusit rileva che l’industrializzazione del cybercrime porta a privilegiare l’utilizzo di vettori “semplici”, che possono essere assemblati facilmente in numerose varianti: in particolare i cybercriminali nel 2019 hanno sferrato attacchi utilizzando Malware nel 44% dei casi (+ 24,8% rispetto allo scorso anno).

WHITEPAPER
Quali sono i mobile malware più diffusi?
Mobility
Cybersecurity

Da rilevare che i ransomware – una tipologia di malware che sembrava in flessione- rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018).

Le tecniche di Phishing e Social Engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi basati su Phishing può essere identificata “BEC scams”, ovvero frodi via email che colpiscono in maniera specifica le organizzazioni con l’obiettivo di infliggere danni economici, con impatto spesso notevole.

Il Rapporto Clusit avverte: il pericolo è crescente

“Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno – racconta Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit – . Viviamo ed operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi – online e offline – che su di essa fanno affidamento”.

 

Sui temi della sicurezza, particolarmente attuale in un periodo di emergenza in cui molti di noi lavorano da casa con strumenti anche propri, e sui pericoli a cui possiamo esporre noi e la nostra azienda, si svolgerà il 21 aprile 2020 alle ore 12.00 un evento in streaming, che vedrà la partecipazione di Rudy Bandiera e degli esperti di Panda Security. 

Guarda il videoteaser di Rudy

Clicca qui per iscriverti gratuitamente