Cybersicurezza, primo semestre 2018 peggiore di sempre
Una crescita dei cyber attacchi del 31% rispetto al semestre precedente, 730 attacchi gravi registrati e analizzati. Sono i dati della nuova edizione del Rapporto Clusit, presentata al Security Summit di Verona.
Il picco maggiore a febbraio, con 139 attacchi: è il valore mensile in assoluto più alto negli ultimi 4 anni e mezzo.
Nei primi sei mesi del 2018 il cybercrime è stato la causa dell’80% degli attacchi informatici a livello globale, risultando in crescita del 35% rispetto all’ultimo semestre 2017. Rispetto ai sei mesi precedenti, considerati dal Rapporto, ad aumentare del 69% le attività riferibili al cyber spionaggio.
C’è una crescita a tre cifre nel settore Automotive (+200%); in ambito Research-Education (+128%); segue il settore Hospitability: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), Istituzioni (+52%), nei servizi Cloud (+52%) e nel settore della consulenza (+50%).
La categoria che cresce di piu’ in senso assoluto è quella degli attacchi ‘Multiple Targets’ (18% del totale a livello globale), in aumento del 15% rispetto ai sei mesi precedenti. Sono attacchi gravi compiuti in parallelo dagli stessi aggressori a numerose organizzazioni.
Il “malware semplice”, un software dannoso prodotto industrialmente a costi sempre decrescenti, è il vettore di attacco più utilizzato (40% del totale degli attacchi). Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. “E sconcertante che la somma delle tecniche di attacco più banali, come il phishing e il malware semplice, rappresenti oggi ancora il 61% del totale – dichiara Andrea Zapparoli Manzoni, uno degli autori del Rapporto Clusit – Significa che gli aggressori riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti. E questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca”.
Ransomware e Cryptominers, compresi nella categoria, rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali. In particolare, i Cryptominers, virus che generano valute digitali all’insaputa degli utenti, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017). Superano di poco i Ransomware (+21%), virus che prendono in ostaggio i dispositivi e per riottenere i dati bisogna pagare un riscatto. Negli attacchi sono inoltre sempre molto utilizzate, secondo gli esperti del Clusit, anche le tecniche di Phishing e Social Engineering, in aumento del 22% nei primi sei mesi del 2018.