Clusit 2018: Cybercrime fuori controllo, in Italia danni per 10 miliardi di euro
La dodicesima edizione del Rapporto Clusit sulla sicurezza Ict, presentata a Milano, evidenzia un trend inarrestabile di crescita degli attacchi e dei danni conseguenti. Sono stati 1.127 gli attacchi con impatto significativo per le vittime, in termini di perdite economiche, registrati ed analizzati nel 2017 da Clusit a livello mondiale. Di questi, il 21% è stato classificato dagli esperti Clusit di impatto "critico".
In termini numerici, si assiste ad una crescita del 240% degli attacchi informatici rispetto al 2011, anno a cui risale la prima edizione del Rapporto Clusit, e del 7% rispetto al 2016; tuttavia, a preoccupare gli esperti, è il vero e proprio "cambiamento di fase" nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.
In particolare, il report evidenzia il cybercrime, quale prima causa di attacchi gravi a livello mondiale, in crescita del 14% rispetto al 2016; sono in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di Information Warfare e il Cyber Espionage.
Importanti le cifre in gioco: secondo gli esperti Clusit dal 2011 al 2017 i costi generati globalmente dalle sole attività del Cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017. Lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. Sono esclusi da questa quantificazione i danni causati dalle attività di Cyber Espionage e le conseguenze sistemiche generate dalle crescenti attività di Information Warfare, i cui impatti sono difficilmente calcolabili, ma sicuramente crescenti.
Una novità, nel 2017, è rappresentata dalla tipologia e distribuzione delle vittime: è infatti la categoria dei "Multiple Targets" la più colpita.
Sono cresciuti significativamente nel 2017, rispetto all’anno precedente, anche gli attacchi nel settore Research/Education, Software/Hardware Vendors, Banking & Finance e Healthcare.
Per quanto riguarda le tipologie di attacchi, è il malware il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016. A questo dato va sommata la crescita della categoria "Multiple Threats/APT", che include attacchi più articolati e sofisticati. Seguono, a testimonianza della logica sempre più "industriale" degli attaccanti, gli attacchi sferrati con tecniche di Phishing/Social Engineering su larga scala.
Nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware "semplice": questo trend è in crescita di 12 punti percentuali rispetto al 2016.
In decisa crescita anche l’utilizzo di malware specifico per attacchi alle piattaforme mobile, che rappresenta ormai quasi il 20% del malware totale.
Sulla base delle cifre in gioco a livello globale, si stima che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro.
In termini numerici, si assiste ad una crescita del 240% degli attacchi informatici rispetto al 2011, anno a cui risale la prima edizione del Rapporto Clusit, e del 7% rispetto al 2016; tuttavia, a preoccupare gli esperti, è il vero e proprio "cambiamento di fase" nel livello di cyber-insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.
In particolare, il report evidenzia il cybercrime, quale prima causa di attacchi gravi a livello mondiale, in crescita del 14% rispetto al 2016; sono in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di Information Warfare e il Cyber Espionage.
Importanti le cifre in gioco: secondo gli esperti Clusit dal 2011 al 2017 i costi generati globalmente dalle sole attività del Cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017. Lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. Sono esclusi da questa quantificazione i danni causati dalle attività di Cyber Espionage e le conseguenze sistemiche generate dalle crescenti attività di Information Warfare, i cui impatti sono difficilmente calcolabili, ma sicuramente crescenti.
Una novità, nel 2017, è rappresentata dalla tipologia e distribuzione delle vittime: è infatti la categoria dei "Multiple Targets" la più colpita.
Sono cresciuti significativamente nel 2017, rispetto all’anno precedente, anche gli attacchi nel settore Research/Education, Software/Hardware Vendors, Banking & Finance e Healthcare.
Per quanto riguarda le tipologie di attacchi, è il malware il principale vettore di attacco nel 2017, in crescita del 95% rispetto al 2016. A questo dato va sommata la crescita della categoria "Multiple Threats/APT", che include attacchi più articolati e sofisticati. Seguono, a testimonianza della logica sempre più "industriale" degli attaccanti, gli attacchi sferrati con tecniche di Phishing/Social Engineering su larga scala.
Nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi con tecniche banali, come SQLi, DDoS, Vulnerabilità note, Phishing, malware "semplice": questo trend è in crescita di 12 punti percentuali rispetto al 2016.
In decisa crescita anche l’utilizzo di malware specifico per attacchi alle piattaforme mobile, che rappresenta ormai quasi il 20% del malware totale.
Sulla base delle cifre in gioco a livello globale, si stima che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro.
