07/10/2017 di Redazione

Attacchi “industriali” e gravi, il cybercrimine fa sempre pià paura

L'ultima edizione del Rapporto Clusit indica nel primo semestre dl 2017 un incremento a tre cifra per le offensive rivolte a bersagli multipli indifferenziati e realizzate da un'unica forza criminale. Ed è stato il semestre peggiore di sempre per numero e

immagine.jpg

Perché scegliere fra attacchi poco raffinati, sparati a tappeto su una massa indifferenziata, e offernsive più strategicamente scagliate contro bersagli sensibili, quando si possono avere entrambe le cose? Il crimine informatico sembra non voler rinunciare a nulla. Nel primo semestre del 2017, rispetto ai sei mesi precedenti, nel mondo si è registrato un incremento a tre cifre (+ 253%) degli attacchi verso “bersagli multipli indifferenziati” condotti da un’unica forza criminale e secondo una logica, per così dire, “industriale”. E più in generale il volume numerico degli attacchi si è gonfiato dell'8,35%. Questo racconta, fra le altre cose, l'edizione aggiornata delRapporto Clusit”, uno studio periodicamente realizzato dalla Associazione Italiana per la Sicurezza Informatica con il contributo di un centinaio di esperti di sicurezza e docenti universitari.

 

Il Clusit sottolinea come il primo semestre del 2017 sia stato il peggiore di sempre in quanto a numero e gravità degli attacchi. Al punto che circa un'organizzazione su due, durante i sei mesi, ne ha subito almeno uno catalogabile come “grave”. Nel primo semestre 2017 la cyber-insicurezza ha effettuato un ‘salto quantico’ a livello globale, raggiungendo livelli in precedenza inimmaginabili”, ha commentato Andrea Zapparoli Manzoni, membro del Comitato Direttivo del Clusit . “Questo a fronte di investimenti in sicurezza Ict ancora del tutto insufficienti rispetto al valore del mercato di beni e servizi Ict, nonché alla percentuale di Pil generato tramite l’applicazione dell’Ict da parte di organizzazioni pubbliche e private e dai privati cittadini”.

 

L'evoluzione del cybercrimine per tipologia di attacco

 

Gli strumenti più utilizzati dai criminali sono ancora e sempre i malware (in crescita dell'86% e per un terzo ormai rappresentati dai ransomware), seguiti dalle operazioni di phishing e social egineering (aumentate del'85%). Prosegue, inoltre, una tendenza già osservata negli ultimi anni: le infezioni dirette ai dispositivi mobili. Un quinto degli attacchi realizzati tramite malware nel primo semestre dell’anno è stato compiuto tramite sofware malevolo specifico per i sistemi operativi Android e iOS. E il fenomeno è aggravato dal fatto che, come noto, l'abitudine a proteggere smartphone e tablet con programmi antivirus non è troppo diffusa.

 

Le ragioni che muovono i criminali informatici continuano a essere variegate, ma in ben tre casi su quattro interviene il desiderio di guadagni illeciti. Il 75% delle vittime osservate dal Clusit, infatti, è stato colpito al fine di estorcere denaro, e la tendenza è in crescita del 13% circa fra un semestre e l'altro. Aumentano, invece, a tre cifra (+126%) gli attacchi motivati dal cyberspionaggio, mentre – come dicevamo – quelli realizzati su grandi volumi indifferenziati di potenziali vittime crescono del 253%.

 

 

 

Fra gli obiettivi, spiccano i settori della ricerca e della scuola, con attacchi in crescita del 138%, e a seguire le infrastrutture Critiche(+23%), l'ambito bancario/finaziario (+12%) e l'hospitality (+16%). Non è una buona notizia, per noi cittadini del Vecchio Continente, il fatto che nemestre l'unico continuente in cui è cresciuta la percentuale di vittime sia proprio l'Europa. Dal punto di vista della distribuzione percentuale degli attacchi, tuttavia, al nostro continente spetta soltanto un 19%.

 

 

ARTICOLI CORRELATI