"La società digitale è a rischio", almeno secondo l'ultimo Rapporto Clusit 2019 presentato oggi a Milano. L'Associazione Italiana per la Sicurezza Informatica, in collaborazione con Fastweb, Akamai e IDC Italia, delinea uno scenario a dir poco preoccupante, con un 2018 che si è chiuso con +38% di attacchi informatici rispetto al periodo precedente: nello specifico 129 al mese – quindi oltre 1500 complessivamente.
"È sempre il Cybercrime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti)", puntualizza la nota ufficiale. "Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale".
Le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano sono calate rispettivamente del 23% e del 10%, ma è pur vero che la distinzione oggi è più complessa e comunque sommandole si assiste ad un aumento del 35,6% rispetto all’anno precedente.
Probabilmente uno dei temi più delicati riguarda il livello di impatto dei singoli attacchi "in termini geopolitici, sociali, economici, di immagine e di costo": l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello "critico". Il cybercrime invece è prevalentemente "medio" nelle sue conseguenze.
Se bisogna individuare un settore più in difficoltà è senza dubbio quello della sanità: ha subito l’incremento maggiore degli attacchi, pari al 99% rispetto al 2017. Nel 96% hanno avuto finalità cybercriminali e di furto di dati personali.
"Segue il settore pubblico, con il 41% degli attacchi in più rispetto ai dodici mesi precedenti e i cosiddetti i bersagli multipli che nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno, dato in crescita del 37% rispetto al 2017", prosegue la nota. "Queste cifre confermano che - come già constatato negli ultimi anni - non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore, con una logica 'industriale', che prescinde sia da vincoli territoriali che dalla tipologia delle vittime".
Anche i settori della ricerca e formazione hanno subito un incremento del 55% degli attacchi rispetto al 2017, mentre servizi online e cloud e delle banche,hanno registrato rispettivamente una crescita del 36% e del 33%.
Lo strumento più impiegato per attaccare è il malware "semplice" con una crescita del 31% rispetto al 2017. "All’interno di questa categoria, i Cryptominers - pressoché inesistenti in passato - nel corso del 2018 sono arrivati a rappresentare il 14% del totale (erano il 7% nel 2017); l’utilizzo del malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il 12% del totale", spiega Clusit.
Da segnalare la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala, ancora a testimonianza della logica sempre più "industriale" degli attaccanti.
Crescono anche le modalità sconosciute (+47%). I DDoS rimangono sostanzialmente invariati rispetto al 2017, lo sfruttamento di vulnerabilità note invece è ancora in crescita (+39,4%), così come l’utilizzo di vulnerabilità "0-day", (+66,7%), per quanto questo dato sia ricavato da un numero di incidenti noti limitato e risulti probabilmente sottostimato. Ritornano a crescere gli attacchi basati su tecniche di "Account Crackin"” (+7,7%). Unico dato in calo, le SQL injection, che segnano -85,7% rispetto al 2017.