Continuano ad aumentare le minacce alla sicurezza informatica; il ritmo di crescita dell’attività degli hacker infrange un record dopo l’altro e, secondo quanto riportato nei giorni scorsi a Verona in occasione della presentazione del Rapporto Clusit 2018, nei primi sei mesi di quest’anno l’aumento degli attacchi gravi è stato pari al 31% rispetto al semestre precedente. Questi dati riflettono un trend determinato da un’estrema velocità di creazione di nuovi e sempre più potenti malware che fanno sentire i loro effetti a livello globale e contro i quali paiono risultare inadeguate le attuali capacità di difesa.
Tutti i numeri del Rapporto Clusit 2018 nel dettaglio
Il primo semestre 2018, secondo quanto riportato dagli analisti del Clusit illustrando il Rapporto 2018, è stato il peggiore di sempre: la media degli attacchi al mese in Italia è stata di 122 (erano 94 nel 2017) con un picco nel mese di febbraio dove ne sono stati rilevati 139.
A livello globale, il quadro resta negativo: nei primi sei mesi del 2018 il cybercrime è stato la causa dell’80% degli attacchi informatici risultando in crescita del 35% rispetto all’ultimo semestre 2017; ad aumentare maggiormente quest’anno – del 69% rispetto ai sei mesi precedenti – sono però le attività riferibili al cyber espionage.
Guardando ai settori colpiti: i crimini informatici sono aumentati percentualmente a tre cifre nei primi sei mesi di quest’anno nel settore “Automotive”, che segna +200%; a tre cifre anche la crescita degli attacchi in ambito “Research/Education”, con +128%. Segue il settore “Hospitability”: hotel, ristoranti, residence hanno subìto da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), nelle Istituzioni (+52%), nei servizi online/Cloud (+52%) e nel settore della consulenza (+50%).
La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata nel Rapporto Clusit 2018 come “Multiple Targets” (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti. Il fenomeno, che spiega il crescente numero di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti ai settori più disparati, evidenzia concretamente la logica di tipo “industriale” alla base delle attività dei cybercriminali.
“Sempre più gli attacchi – ha commentato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit – prescindono sia da vincoli territoriali che dalla tipologia dei bersagli. L’aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l’organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”.
Quali sono le tecniche di attacco utilizzate dai cyber criminali?
L’utilizzo di vulnerabilità “0-day” cresce del 140% rispetto agli ultimi sei mesi del 2017 (ed è un dato ricavato dal numero di incidenti noti limitati e perciò probabilmente sottostimato). Aumenta invece del 48% la categoria di APT (Advanced Persistent Threat).
Il malware semplice resta comunque il vettore di attacco più utilizzato, che, prodotto industrialmente a costi sempre decrescenti, è causa del 40% del totale degli attacchi. Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. Ransomware e Cryptominers rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali. In particolare, i Cryptominers, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017), superando di poco i Ransomware (+21%), a dimostrazione della dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare “modello di business”.
Negli attacchi sono inoltre sempre molto utilizzate, secondo il Rapporto Clusit 2018, anche le tecniche di Phishing e Social Engineering, in aumento del 22% nei primi sei mesi di quest’anno.
“Considerato che nel nostro campione analizziamo attacchi particolarmente gravi contro primarie organizzazioni a livello mondiale, è sconcertante che la somma delle tecniche di attacco più banali, come SQLi, DDoS, Vulnerabilità note, Phishing e Malware semplice, rappresenti oggi ancora il 61% del totale. Significa che gli attaccanti riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti. E questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca” ha concluso Zapparoli Manzoni.