I dati

Cyber crime, phishing e social engineering le tecniche preferite: ecco tutti i trend della cyber security nel Rapporto Clusit

Il rapporto Clusit rileva un incremento degli attacchi informatici da parte del cyber crime in crescita del +8,3% nel primo semestre 2019. La Sanità registra livelli record, con 97 attacchi in sei mesi

03 Ott 2019

Il cyber crime non accenna a diminuire i suoi attacchi, anzi imperversa sempre di più: è la causa dell’85% degli attacchi informatici, che registrano un aumento del +8,3% nel primo semestre 2019 rispetto allo stesso periodo dell’anno scorso. È quanto emerge dal rapporto Clusit 2019 presentato il 3 ottobre nel corso del Security Summit di Verona.

In media si sono registrati 126 attacchi gravi al mese, per un totale di 757 nel primo semestre 2019: +1,3% rispetto al 2018.

Le tipologie di attacco

Se aumentano gli attacchi del cyber crime, restano stabili i dati relativi a cyber espionage e information warfare. Tuttavia, secondo le analisi dei livelli di impatto, gli attacchi del cyber crime sono meno gravi rispetto ad altre categorie.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Dal 2016 c’è stata la diffusione di truffe ed estorsioni online commesse tramite phishing e ransomware: “Confermiamo che questo trend si è rafforzato nel triennio 2017-2019 ed è tuttora in crescita. Pur avendo una Severity media più bassa, dati i numeri in gioco gli attacchi con finalità cyber-criminale generano comunque la maggior parte dei danni a livello globale”, ha analizzato in una nota ufficiale del Clusit Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto Clusit 2019.

I settori più colpiti

Spiega il report che sono stati 97 gli attacchi alla Sanità in tutto il mondo, un record se si considera che sono avvenuti in un solo semestre: +31% da gennaio a giugno 2019. È il valore più alto dal 2011, anno in cui fu pubblicato il primo rapporto Clusit.

Tuttavia, il numero più alto di attacchi è stato verso la categoria “Multiple Targets”, 21% degli attacchi totali con un aumento del 16,3% sul 2018. In questa tipologia di attacco, le vittime sono organizzazioni di diversi settori, colpite dallo stesso gruppo di aggressori.

Gli analisti spiegano che ciò è la manifestazione di una logica industriale dei cyber criminali, sempre più organizzati. Un’altra categoria molto presa di mira è stata “Online Services / Cloud”, con il 14% degli attacchi, + 49,3% sullo stesso periodo del 2018. GDO e retail hanno registrato un + 40% degli attacchi.

In controtendenza, diminuiscono invece gli attacchi ai settori “Government” (-17,5%) e “Banking / Finance” (-35,4%).

La tecnica dei cyber attacchi

Malware, phishing e social engineering sono i metodi ancora più apprezzati per compere i cyber attacchi. La categoria malware aumenta del 5,1% mentre le tecniche sconosciute diminuiscono del 23,8%. Gli attacchi con malware corrispondono al 41% del totale nel primo semestre 2019, erano il 38% nel primo semestre 2018.

Crescono anche gli attacchi nella categoria “Account Hacking /Cracking”, con il +88,9%, mentre l’uso di malware specifico per piattaforme mobile è stato dell’11% del totale dei malware rilevati. Di questi, 6% Android, 5% iOS.

Conclusione

In una nota ufficiale, Andrea Zapparoli Manzoni ha commentato: “Considerato che stiamo analizzando gli attacchi più gravi del primo semestre 2019, compiuti contro primarie organizzazioni pubbliche e private, spesso di livello mondiale, il fatto che la somma delle tecniche di attacco più banali, quali SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware semplice, rappresenti ancora il 63% del totale implica che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltre tutto decrescenti”.

Con una precisazione: “La crescita impressionante dell’uso di tecniche di phishing e social engineering per compiere con successo attacchi gravi ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”. Viene quindi evidenziata la necessità di formazione e consapevolezza riguardo ai rischi cyber.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3