Le notizie sul cybercrimine non sono quasi mai buone notizie, e non fa eccezione il quadro dipinto dal Clusit (Associazione Italiana per la Sicurezza Informatica) per il primo semestre del 2019. Il nuovo report, realizzato aggregando numerose e non meglio specificate fonti di monitoraggio e di analisi, evidenzia numeri in crescita e in certi casi da record: gli attacchi catalogati come “gravi” nel semestre sono stati 757, pochi più (+1,3%) di quelli osservati un anno prima nell’analogo periodo. Ma in alcuni settori l’incremento è stato ben più notevole. Nel mondo si sono verificati 97 attacchi gravi, noti, rivolti al settore sanitario e questo numero segna un picco mai più toccato negli ultimi anni, dal 2011.

L’associazione specifica che l’85% dei casi totali rientra nella macrocategoria del cybercrimine, il cui scopo è l’estorsione di denaro alle vittime o il furto di dati successivamente monetizzabili (+8,3% rispetto al primo semestre). Fra le tecniche di attacco sono in grande spolvero il phishing e il social engineering, i cui episodi sono più che raddoppiati da un anno all’altro (+104,8%). “Dal 2016”, spiega Andrea Zapparoli Manzoni, membro del comitato direttivo del Clusit, tra gli autori del report, “assistiamo anche alla diffusione di attività cyber-criminali spicciole, quali le quotidiane campagne mirate a compiere truffe ed estorsioni realizzate tramite phishing e ransomware, che hanno colpito anche moltissime organizzazioni e cittadini italiani. Confermiamo che questo trend si è rafforzato nel triennio 2017-2019 ed è tuttora in crescita”.

Non è variato di molto tra 2018 e 2019, invece, il numero gli attacchi informatici riferibili a cyberspionaggio o information warfare, ma va detto che per queste due categorie è molto più difficile ottenere informazioni, perché chi subisce l’attacco tende a non pubblicizzare il fattaccio.

 

 

Operazioni “industriali” su larga scala
Nel primo semestre del 2019, dal punto di vista dei bersagli colpiti la categoria principale è quella degli attacchi a target multiplo: sono il 21% del totale e crescono del 16% rispetto al 2018. Si tratta di attacchi compiuti in parallelo dai medesimi autori e rivolti a bersagli differenti, per esempio aziende o enti pubblici appartenenti a diversi settori. Sempre più i “cattivi” dell’informatica agiscono in una logica industriale, con operazioni sistematiche e su larga scala, puntando a massimizzare il risultato economico.

Particolarmente colpita nei sei mesi è stata anche la categoria dei servizi online o cloud, verso la quale è stato rivolto il 14% degli attacchi (+49% rispetto ai numeri del primo semestre 2018). Come si diceva, il settore della sanità è stato preso di mira con particolare impegno, visto che il numero di episodi gravi (97) non più stato era così alto dal 2011. Nell’elenco dei principali bersagli seguono le aziende della Gdo e del retail (i cui attacchi crescono del 40%), mentre calano gli attacchi gravi rivolti agli enti pubblici (-17,5%) e al settore finanziario e bancario (-35,4%).

 

Attacchi “banali” fanno grandi danni
Dalle analisi del Clusit emerge un altro fatto preoccupante: pare che sia soprendentemente facile fare danni ingenti, colpendo anche grandi aziende (che, si suppone, dispongono di migliori difese) attraverso tecniche tutto sommato banali e che non comportano grandi costi per i loro autori. Le tipologie di assalto informatico più classiche - SQL injection, DDoS, vulnerabilità note, account cracking, phishing e malware “semplice” - sommate tra loro rappresentano il 63% dei casi osservati. “La crescita impressionante dell’uso di tecniche di phishing e social engineering per compiere con successo attacchi gravi ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”, rimarca Zapparoli Manzoni.