Rapporto Clusit 2019: i trend degli attacchi informatici

rapporto-clusit-2019
Condividi:

Come ogni anno, arriva puntuale il Rapporto Clusit, un’analisi degli eventi informatici del 2018, di inizio 2019 e dei trend previsti per il futuro prossimo.

E’ il frutto del lavoro di un pool di esperti informatici (operanti in Clusit, l’Associazione Italiana per la Sicurezza Informatica), che ha analizzato e confrontato una serie di fonti, per arrivare a conclusioni su ciò che è stato e su ciò che ci aspetta.

Rapporto Clusit 2019: l’influenza degli attacchi informatici nell’economia

Il mondo in questi anni è cambiato e gli attacchi informatici sono purtroppo diventati sempre più diffusi, sofisticati, impattanti. Basti pensare che all’epoca del primo rapporto Clusit, anno 2012, i rischi “cyber” non erano nemmeno considerati all’interno del Global Risk Report del World Economic Forum, mentre nel 2019 sono balzati al primo posto per impatto e probabilità di accadimento, insieme ai disastri naturali.

Rapporto dell’Associazione Italiana per la Sicurezza informatica: l’evoluzione delle tipologie di attacco

Anche nella prima metà del 2019 sono aumentati gli attacchi gravi di tipo “Cybercrime” (ovvero gli attacchi informatici a scopo di lucro): +8,3% rispetto allo stesso periodo dell’anno precedente. Rappresentano l’85% degli attacchi informatici.

L’hacktivism (forme di disobbedienza civile o di protesta contro abusi di potere, …) invece continua a diminuire: questa forma di hacking che molti definiscono buona, è passata dal 27% degli attacchi del 2014 al 2% del 2019.

Cresce il cyber espionage ha registrato una crescita nel corso degli anni, con una lieve flessione (-2%) tra la prima metà del 2018 e quella del 2019 (passando dal 13 all’11% degli episodi).

Va detto che il trend all’interno dei primi 6 mesi del 2019 vede un costante aumento di cyber espionage e information warfare, che se dovesse proseguire vedrà un 2019 di nuova crescita per questo tipo di attacchi.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

[wysija_form id=”1″]

Le nuove minacce informatiche

Nel contesto attuale, come abbiamo visto il Cybercrime rimane di gran lunga la minaccia più diffusa. Tuttavia, nuove minacce si stanno affacciando, sicuramente ben peggiori per i potenziali effetti.

Rapporto Clusit 2019 ha indicato 4 principali nuove minacce:

  1. Information Warfare e Cyber Guerrilla – L’aspetto più feroce di questa nuova strategia, è che gli stati stanno trasportando il “terreno di battaglia” sul piano cyber, innalzando sempre più la severità degli attacchi, senza che si registri un particolare clamore.
    Dall’analisi emerge una cyber guerilla permanente, in cui gli Stati possono permettersi di alzare continuamente la posta, dal momento che i fatti non suscitano particolare interesse nell’opinione pubblica.
  2. Cyber espionage e sabotage – L’altra emergenza è legata alle attività di cyber spionaggio e sabotaggio. Stiamo parlando della “guerra della percezione” perpetrata attraverso le fake news amplificate via Social Media, ma anche dell’infiltrazione di infrastrutture critiche, aziende ed istituzioni, al furto sistematico di ogni genere di informazioni per finalità geopolitiche.
  3. Machine Learning (AI) – Questa branca dell’intelligenza artificiale porta con sé tanto potere, che può essere utilizzato a “fin di bene”, a scopo di lucro perfettamente legale, ma anche per consentire attacchi informatici sempre meno costosi e sempre più efficienti.
  4. Surveillance Capitalism – Per spiegare questa nuova minaccia fa giuoco il caso “Cambridge Analytica-Facebook”. Ciò che è avvenuto nel 2018 è un attacco di tipo “corporate”, in cui aziende senza scrupoli sfruttano i vuoti legislativi per sottrarre informazioni in maniera “scarsamente legale” agli utenti.

Trend attacchi informatici: i settori più colpiti

Quali sono i settori più colpiti? Nel 1H del 2019 è la categoria “Multiple Targets” (21,3% dei casi totali), cioè riferita a quegli attacchi che non prendono di mira uno specifico settore, ma categorie differenti in simultanea.

Tutti sono quindi diventati bersagli, non ci sono più aziende più o meno al sicuro, ma – più semplicemente – aziende più o meno sicure dal punto di vista della sicurezza informatica. Gli attaccanti riescono a colpire sempre più in maniera organizzata, su larga scala, in maniera sempre più aggressiva. L’unico fattore comune è quello di massimizzare i ricavi illeciti.

Al secondo posto i servizi in cloud / online (14% dei casi), che registrano un aumento del 50% tra 1H 2018 e 1H 2019.

Gli enti governativi vengono colpiti nel 13% dei casi (in calo del 17,5%).

Quarto settore più colpito è quello della salute / sanità, anch’essa nel 13% dei casi (+31% rispetto al 1H 2018).

A seguire, ma più distante (7% dei casi), il settore finance / banking, 6% per “education” e i vendor di “software / hardware”.

L’elenco completo è molto più lungo, queste rimangono le categorie al momento più colpite.

Le tecniche più utilizzate

Il malware nelle sue forme rimane lo strumento più utilizzato dai criminali informatici (41% degli eventi), ma è il mail phishing / social engineering che vede un gigantesco balzo in avanti (+104,8%, 17% dei casi).

Cosa ci dice questo? Che gli attaccanti sfruttano il fattore umano. L’uomo infatti è spesso complice inconsapevole di un hacker, che crea mail con esche sempre più sofisticate e ben prodotte e che vanno spesso a buon fine.

Gli attacchi sconosciuti, invece, rimangono sempre al secondo posto (21% del totale, prima del phishing), ma registrano un calo del 23,8% rispetto al 1H 2018.

In calo, invece, le vulnerabilità note (11% sul totale degli eventi 1H 2019). A seguire, l’account cracking (5% del totale), così come gli APT (5%).

Ti è piaciuto l’articolo? Contatta Noi Sicurezza se necessiti di un’analisi del rischio informatico:

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.