Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

I dati

Cyber crime, phishing e social engineering le tecniche preferite: ecco tutti i trend della cyber security nel Rapporto Clusit

Il rapporto Clusit rileva un incremento degli attacchi informatici da parte del cyber crime in crescita del +8,3% nel primo semestre 2019. La Sanità registra livelli record, con 97 attacchi in sei mesi

03 Ott 2019

Il cyber crime non accenna a diminuire i suoi attacchi, anzi imperversa sempre di più: è la causa dell’85% degli attacchi informatici, che registrano un aumento del +8,3% nel primo semestre 2019 rispetto allo stesso periodo dell’anno scorso. È quanto emerge dal rapporto Clusit 2019 presentato il 3 ottobre nel corso del Security Summit di Verona.

In media si sono registrati 126 attacchi gravi al mese, per un totale di 757 nel primo semestre 2019: +1,3% rispetto al 2018.

Le tipologie di attacco

Se aumentano gli attacchi del cyber crime, restano stabili i dati relativi a cyber espionage e information warfare. Tuttavia, secondo le analisi dei livelli di impatto, gli attacchi del cyber crime sono meno gravi rispetto ad altre categorie.

Dal 2016 c’è stata la diffusione di truffe ed estorsioni online commesse tramite phishing e ransomware: “Confermiamo che questo trend si è rafforzato nel triennio 2017-2019 ed è tuttora in crescita. Pur avendo una Severity media più bassa, dati i numeri in gioco gli attacchi con finalità cyber-criminale generano comunque la maggior parte dei danni a livello globale”, ha analizzato in una nota ufficiale del Clusit Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto Clusit 2019.

I settori più colpiti

Spiega il report che sono stati 97 gli attacchi alla Sanità in tutto il mondo, un record se si considera che sono avvenuti in un solo semestre: +31% da gennaio a giugno 2019. È il valore più alto dal 2011, anno in cui fu pubblicato il primo rapporto Clusit.

Tuttavia, il numero più alto di attacchi è stato verso la categoria “Multiple Targets”, 21% degli attacchi totali con un aumento del 16,3% sul 2018. In questa tipologia di attacco, le vittime sono organizzazioni di diversi settori, colpite dallo stesso gruppo di aggressori.

Gli analisti spiegano che ciò è la manifestazione di una logica industriale dei cyber criminali, sempre più organizzati. Un’altra categoria molto presa di mira è stata “Online Services / Cloud”, con il 14% degli attacchi, + 49,3% sullo stesso periodo del 2018. GDO e retail hanno registrato un + 40% degli attacchi.

In controtendenza, diminuiscono invece gli attacchi ai settori “Government” (-17,5%) e “Banking / Finance” (-35,4%).

La tecnica dei cyber attacchi

Malware, phishing e social engineering sono i metodi ancora più apprezzati per compere i cyber attacchi. La categoria malware aumenta del 5,1% mentre le tecniche sconosciute diminuiscono del 23,8%. Gli attacchi con malware corrispondono al 41% del totale nel primo semestre 2019, erano il 38% nel primo semestre 2018.

Crescono anche gli attacchi nella categoria “Account Hacking /Cracking”, con il +88,9%, mentre l’uso di malware specifico per piattaforme mobile è stato dell’11% del totale dei malware rilevati. Di questi, 6% Android, 5% iOS.

Conclusione

In una nota ufficiale, Andrea Zapparoli Manzoni ha commentato: “Considerato che stiamo analizzando gli attacchi più gravi del primo semestre 2019, compiuti contro primarie organizzazioni pubbliche e private, spesso di livello mondiale, il fatto che la somma delle tecniche di attacco più banali, quali SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware semplice, rappresenti ancora il 63% del totale implica che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltre tutto decrescenti”.

Con una precisazione: “La crescita impressionante dell’uso di tecniche di phishing e social engineering per compiere con successo attacchi gravi ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”. Viene quindi evidenziata la necessità di formazione e consapevolezza riguardo ai rischi cyber.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5