Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Rapporto Clusit 2018: in forte crescita gli attacchi informatici nel primo semestre

pittogramma Zerouno

Mercati

Rapporto Clusit 2018: in forte crescita gli attacchi informatici nel primo semestre

05 Ott 2018

di Cristina Mazzani

122 attacchi gravi in media al mese nel primo semestre del 2018: è uno dei dati del Rapporto Clusit 2018 illustrato a Verona nei giorni scorsi dove è emerso che una estrema velocità di creazione di nuovi e potenti malware mina sempre più la sicurezza informatica a livello globale

Continuano ad aumentare le minacce alla sicurezza informatica; il ritmo di crescita dell’attività degli hacker infrange un record dopo l’altro e, secondo quanto riportato nei giorni scorsi a Verona in occasione della presentazione del Rapporto Clusit 2018, nei primi sei mesi di quest’anno l’aumento degli attacchi gravi è stato pari al 31% rispetto al semestre precedente. Questi dati riflettono un trend determinato da un’estrema velocità di creazione di nuovi e sempre più potenti malware che fanno sentire i loro effetti a livello globale e contro i quali paiono risultare inadeguate le attuali capacità di difesa.

Tutti i numeri del Rapporto Clusit 2018 nel dettaglio

Il primo semestre 2018, secondo quanto riportato dagli analisti del Clusit illustrando il Rapporto 2018, è stato il peggiore di sempre: la media degli attacchi al mese in Italia è stata di 122 (erano 94 nel 2017) con un picco nel mese di febbraio dove ne sono stati rilevati 139.

A livello globale, il quadro resta negativo: nei primi sei mesi del 2018 il cybercrime è stato la causa dell’80% degli attacchi informatici risultando in crescita del 35% rispetto all’ultimo semestre 2017; ad aumentare maggiormente quest’anno – del 69% rispetto ai sei mesi precedenti – sono però le attività riferibili al cyber espionage.

Numero di attacchi gravi di dominio pubblico rilevati per semestre dal 2014 al primo semestre del 2018 Fonte: Clusit

Guardando ai settori colpiti: i crimini informatici sono aumentati percentualmente a tre cifre nei primi sei mesi di quest’anno nel settore “Automotive”, che segna +200%; a tre cifre anche la crescita degli attacchi in ambito “Research/Education”, con +128%. Segue il settore “Hospitability”: hotel, ristoranti, residence hanno subìto da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), nelle Istituzioni (+52%), nei servizi online/Cloud (+52%) e nel settore della consulenza (+50%).

La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata nel Rapporto Clusit 2018 come “Multiple Targets” (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti. Il fenomeno, che spiega il crescente numero di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti ai settori più disparati, evidenzia concretamente la logica di tipo “industriale” alla base delle attività dei cybercriminali.

“Sempre più gli attacchi – ha commentato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit – prescindono sia da vincoli territoriali che dalla tipologia dei bersagli. L’aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l’organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”.

Tipologie e distribuzione delle vittime nel primo semestre del 2018Fonte: Clusit

Quali sono le tecniche di attacco utilizzate dai cyber criminali?

L’utilizzo di vulnerabilità “0-day” cresce del 140% rispetto agli ultimi sei mesi del 2017 (ed è un dato ricavato dal numero di incidenti noti limitati e perciò probabilmente sottostimato). Aumenta invece del 48% la categoria di APT (Advanced Persistent Threat).

Il malware semplice resta comunque il vettore di attacco più utilizzato, che, prodotto industrialmente a costi sempre decrescenti, è causa del 40% del totale degli attacchi. Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. Ransomware e Cryptominers rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali. In particolare, i Cryptominers, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017), superando di poco i Ransomware (+21%), a dimostrazione della dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare “modello di business”.

Negli attacchi sono inoltre sempre molto utilizzate, secondo il Rapporto Clusit 2018, anche le tecniche di Phishing e Social Engineering, in aumento del 22% nei primi sei mesi di quest’anno.

“Considerato che nel nostro campione analizziamo attacchi particolarmente gravi contro primarie organizzazioni a livello mondiale, è sconcertante che la somma delle tecniche di attacco più banali, come SQLi, DDoS, Vulnerabilità note, Phishing e Malware semplice, rappresenti oggi ancora il 61% del totale. Significa che gli attaccanti riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti. E questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca” ha concluso Zapparoli Manzoni.

Cristina Mazzani
Giornalista

Giornalista dal 1996, si è sempre occupata di tematiche tecnologiche, scrivendo per riviste dedicate al mondo B2B e al canale di distribuzione Ict. In alcuni periodi ha affiancato a questa attività collaborazioni per quotidiani e testate attivi in altri settori. Dal 2013 lavora con ZeroUno.

Argomenti trattati

Approfondimenti

H
hacker
R
Ransomware
Rapporto Clusit 2018: in forte crescita gli attacchi informatici nel primo semestre

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4