Il 2016 è stato l’anno in cui in assoluto si è registrato il più alto numero di attacchi informatici, con percentuali di crescita anche a quattro cifre rispetto agli anni precedenti “in termini di evoluzione delle minacce cyber e raltivo impatto”. E’ quanto emerge dal rapporto Clusit, realizzato negli ultimi sei anni dall’Associazione italiana per la sicurezza informatica presieduta da Gabriele Faggioli e presentato oggi a Milano.
Nello specifico, gli attacchi di phishing e social engineering, che sfruttano la debolezza degli utenti, hanno registrato un aumento del 1166%. Mentre il cyber warfare, la guerra delle informazioni, le azioni cioè volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica, cresce del 117%. In questo ambito rientrano gli attacchi alle mail di un partito o quelli alle infrastrutture critiche nazionali, come i servizi energetici o di comunicazione. Tra gli attacchi di questo genere più significativi del 2016 è citato il caso della campagna elettorale per le presidenziali in Usa e quello che ha coinvolto la Farnesina, da più parti attribuito ad hacker russi.
Il maggior aumento percentuale di attacchi gravi nel 2016, attraverso ransomware o furto di dati, è avvenuta nel settore della sanità (+102%), seguito dalla Grande distribuzione organizzata (+70%) e dal Banking / Finance (+64%). Nel campo delle infrastrutture critiche gli attacchi sono invece aumentati del 15% anno su anno.
“Nel 2016 la cyber-insicurezza ha raggiunto livelli inimmaginabili pochi anni fa. Negli ultimi tre anni si sono ulteriormente allargati sia il divario tra percezione dei rischi cyber e la realtà, sia la forbice tra la gravità di questi rischi e l’efficacia delle contromisure – afferma Andrea Zapparoli Manzoni, tra gli autori del rapporto – Nella situazione attuale i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo ad una situazione da allarme rosso”.
In generale i reati compiuti per estorcere denaro alle vittime o sottrarre informazioni per ricavarne denaro, è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, con un trend di crescita costante dal 2011, quando era il 36% del totale. Il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015.
Il 2016 è stato infine l’anno della botnet Mirai, una rete di computer infetti manovrati da hacker, che ha provocato un grave blackout della rete negli Stati Uniti. Guardando alla distribuzione geografica degli attacchi, il Paese più colpito si confermano gli Stati Uniti, mentre le minacce sono in crescita anche in Europa, dove passano dal 13 al 16% del totale, e in Asia, dal 15 al 16%.