GRANDI RISCHI / CYBERCRIME
cybercrime-impatto-sempre-piu-alto-sulle-nostre-vite
Società e Rischio - Insurance Connect srl

Cybercrime, impatto sempre più alto sulle nostre vite

Attacchi cyber in aumento dell’8,3% rispetto al primo semestre del 2018. Sanità e Gdo i settori più colpiti dagli hacker. Phishing e social engineering a +104,8%

Non si intravvedono spiragli sul fronte della sicurezza cyber: i dati che emergono dalla nuova edizione del Rapporto Clusit, presentato a Verona nel corso del convegno Security Summit 2019 evidenziano una situazione preoccupante a livello globale. Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo: la gravità media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.
Dal punto di vista numerico, nel 2018 sono stati raccolti 1.552 attacchi gravi (+ 37,7% rispetto all’anno precedente), con una media di 129 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017, e di 88 su 8 anni). Nel 2019 la situazione rimane sostanzialmente in stallo ma non migliora: 757 gli attacchi gravi registrati nel primo semestre dell’anno, per una media mensile pari a 126, in lieve crescita (+1,3%) rispetto al primo semestre 2018.

Cybercrime in aumento, stabile il cyber espionage

Ad emergere è il dato relativo al cybercrime - ovvero la tipologia di attacco compiuta allo scopo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro - che si configura nel primo semestre 2019 la principale causa di attacchi gravi: rappresenta infatti l’85% degli attacchi a livello globale e la tendenza è in crescita. Gli esperti del Clusit individuano un incremento dell’8,3% rispetto al numero di attacchi registrati nel primo semestre 2018.
Stabili invece gli attacchi cyber relativi ad attività di cyber espionage (spionaggio cyber) e information warfare (la guerra delle informazioni), anche se gli esperti Clusit fanno notare che per queste due categorie si ha una minore disponibilità di informazioni pubbliche su cui poter fare analisi per evidenti motivi di riservatezza.

Il profilo basso “premia” i cybercriminali
Per quanto riguarda i “livelli di impatto”, l’analisi condotta per ogni singolo attacco mostra che, pur rappresentando gran parte del totale, gli attacchi di matrice cyber-criminale hanno in media un tasso di gravità inferiore rispetto a quelli realizzati da altre categorie di attaccanti. Ciò è da imputare, secondo gli esperti di Clusit, alla necessità dei cybercriminali di mantenere un profilo relativamente basso per poter continuare ad agire senza attirare troppa attenzione.
Pur avendo una severity media più bassa, gli attacchi con finalità cyber-criminale generano comunque la maggior parte dei danni a livello globale. Dal 2016 si è assistito alla diffusione di attività cyber-criminali di bassa complessità ma efficaci, quali le quotidiane campagne mirate a compiere truffe ed estorsioni realizzate tramite phishing e ransomware, che hanno colpito anche moltissime organizzazioni e cittadini italiani. Trend che si è rafforzato nel triennio 2017- 2019 e che è tuttora in crescita.

Chi viene colpito e perché
I dati analizzati nel primo semestre del 2019 hanno messo in evidenza il fatto che non solo tutti sono diventati bersagli, ma anche che i cybercriminali sono diventati sempre più aggressivi ed organizzati e possono condurre operazioni su scala sempre maggiore, con una logica “industriale”, a prescindere da vincoli territoriali e dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.
Infatti, mettendo a confronto il primo semestre di quest’anno e lo stesso periodo dell’anno scorso, il numero maggiore di attacchi gravi si osserva verso la categoria Multiple Targets, che numericamente costituisce oggi la categoria di vittime più colpita, pari al 21% del totale, in aumento del 16,3% rispetto allo stesso semestre del 2018. Si tratta di attacchi compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti.


Sanità e Gdo i settori più coinvolti
Particolarmente colpita nei primi sei mesi del 2019 la categoria “Online Services / Cloud”, verso la quale sono stati perpetrati il 14% degli attacchi, con una crescita del 49,3% rispetto allo stesso periodo dello scorso anno.
Il settore della Sanità ha subito da gennaio a giugno 2019 un aumento degli attacchi del 31% rispetto al primo semestre 2018. Dal 2011 (anno della pubblicazione del primo Rapporto Clusit) – a oggi, questo risulta essere l’anno peggiore: sono stati ben 97 gli attacchi registrati nel semestre a livello globale contro strutture sanitarie.
Segue il settore della Grande distribuzione organizzata (Gdo) e retail, con un incremento degli attacchi del 40%, mentre diminuiscono invece in modo apprezzabile gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%). Sono sostanzialmente stabili le altre categorie, che mostrano fluttuazioni percentuali contenute.

Le tecniche d’attacco
I dati analizzati dai ricercatori Clusit evidenziano che - ancora nel primo semestre 2019 – per conseguire la gran parte dei loro obiettivi gli attaccanti possono fare affidamento sull’efficacia di malware “semplice”, prodotto industrialmente a costi decrescenti, e su tecniche di Phishing e Social Engineering: questi due vettori d’attacco mostrano infatti una crescita del 104,8% rispetto al primo semestre dello scorso anno.
Le tecniche sconosciute (categoria “Unknown”) si confermano al secondo posto nella classifica dei ricercatori di Clusit, pur con una diminuzione del 23,8% rispetto allo stesso periodo del 2018, superate dalla categoria “Malware”, in crescita del 5,1%, e saldamente al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo (contro il 38% nel primo semestre 2018).
“Considerato che stiamo analizzando gli attacchi più gravi del primo semestre 2019, compiuti contro primarie organizzazioni pubbliche e private, spesso di livello mondiale, il fatto che la somma delle tecniche di attacco più banali, quali SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware “semplice”, rappresenti ancora il 63% del totale implica che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltre tutto decrescenti”, afferma Andrea Zapparoli Manzoni, tra gli autori del rapporto Clusit. “La crescita impressionante dell’uso di tecniche di phishing e social engineering per compiere con successo attacchi gravi conferma ancora una volta quanto sia fondamentale e urgente investire anche sul fattore umano”, conclude.

Articoli correlati