Il Rapporto Clusit fornisce ogni anno il quadro della situazione sulla base degli attacchi informatici più gravi di dominio pubblico, che rappresentano un campione limitato, ma ragionevolmente significativo, rispetto al numero degli attacchi gravi effettivamente avvenuti.
Dai dati presentati nel recente Rapporto Clusit 2018 sulla sicurezza IT, emerge una situazione certamente non confortante per quanto riguarda il cybercrime e altre forme di vulnerabilità. Gli attacchi infatti sembrano svilupparsi sempre più velocemente e le capacità di difesa appaiono spesso inadeguate, tanto che l’Associazione Italiana per la Sicurezza Informatica arriva ad affermare che: “il problema più grave ed urgente rimane la cronica (e drammatica) insufficienza degli investimenti in cyber security nel nostro Paese, che ci pone sostanzialmente ultimi tra i paesi avanzati e rischia di condizionare seriamente lo sviluppo dell’Italia ed il benessere dei suoi cittadini nei prossimi anni”.
I numeri degli attacchi
I primi sei mesi del 2018 si sono chiusi con 730 attacchi gravi registrati in Italia, numero che batte il già triste record negativo registrato l’anno precedente (+31% la crescita rispetto al semestre 2017). Per tipologia e gravità degli attacchi, quest’anno sarà probabilmente il peggiore di sempre. La media finora è stata infatti pari a 122 attacchi gravi al mese (era di 94 nel 2017), con il picco più alto avvenuto lo scorso febbraio, quando sono stati registrati ben 139 attacchi. Negli ultimi tre anni il trend è sempre stato in crescita, ma mai con una velocità simile.
Per quel che riguarda le vere e proprie attività di cybercrime, il rapporto informa che, rispetto al secondo semestre del 2017, nella prima parte dell’anno corrente sono aumentate del 35%, rappresentando ormai l’80% degli attacchi informatici. Un trend ancora più preoccupante caratterizza le attività riferibili specificamente al cyber espionage, ossia al furto di dati e informazioni, che risulta in aumento del 69% nel confronto tra i due semestri.
Le tecniche utilizzate dal cybercrime
La tecnica prevalentemente utilizzata dai cybecriminali si conferma essere il malware (ossia il generico software “maligno” che si nasconde in un codice eseguibile esistente), che rappresenta il 40% del totale degli attacchi ed è cresciuto, nei primi sei mesi del 2018, del 22%. All’interno di questa categoria si nota una vera e propria esplosione dei cryptominers (programmi che “estraggono” criptovaluta): praticamente inesistenti nel 2016, oggi sono pari al 22% degli attacchi registrati tramite malware, arrivando a superare di un punto la percentuale di Ransomware (i malware che chiedono un riscatto per sbloccare un computer). Secondo gli esperti del Clusit, questo fenomeno mostra ancora una volta la dinamicità dei cybercriminali, capaci di creare nuove minacce e cambiare il proprio modello di attacco molto rapidamente.
Sempre molto utilizzati sono anche il Phishing (tecnica con la quale, tramite falsi messaggi di istituzioni o banche, si rubano informazioni e dati personali come i codici di accesso) e il Social Engineering (che fa leva sulla debolezza o la buona fede dell’elemento umano), in aumento del 22% nel semestre considerato.
I settori produttivi più colpiti dal cybercrime
Particolarmente colpito dalle attività di cybercrime a livello globale risulta il settore Automotive, che incassa un +200% di attacchi nei primi sei mesi del 2018. Aumentano a tre cifre anche gli attacchi nell’ambito Research/Education (+128%). Un po’ a distanza, ma sempre sopra il livello di guardia, il settore Hospitability (hotel e ristoranti), che registra un +69%, la Sanità (+62%), le Istituzioni (+52%) e in generale i servizi Cloud/online (52%).
Tuttavia, il cybercrime si caratterizza soprattutto come un insieme di attività informatiche fraudolente definite dal Clusit “Multiple Targets”, che con il 18% del totale degli attacchi rappresenta la categoria maggiormente colpita (in aumento del 15% rispetto ai sei mesi precedenti). Significa che si verificano molti attacchi paralleli, compiuti contro svariati settori e “bersagli” e distribuiti geograficamente, con una logica di tipo industriale che evidenzia le capacità organizzative dei gruppi criminali. Sempre a livello assoluto, il secondo settore più colpito è quello del Government/Intelligence (15% degli attacchi nella prima metà del 2018), seguito dal Banking/Finance (11%), dalla Sanità e dai servizi Cloud/Online (entrambi con il 10%).
