I primi sei mesi del 2018 hanno segnato un aumento consistente dei cyberattacchi gravi: in tutto 730, il 31% in più rispetto alla seconda metà del 2017. Sono i dati del nuovo rapportosulla cybersecurity di Clusit, l’associazione italiana per la sicurezza informatica, presentati nel corso del Security summit di Verona. Per numero e tipologia di attacchi gravi il primo semestre 2018 è stato il peggiore di sempre, con una media di 122 attacchi gravi al mese rispetto ai 94 del periodo luglio-dicembre dello scorso anno. Il mese “nero” è stato febbraio 2018, quando si sono verificate 139 offensive, il numero più alto degli ultimi 4 anni.
Nel periodo preso in esame il cybercrime è stato la causa dell’80% degli attacchi informatici a livello globale, con un +35% rispetto all’ultimo semestre 2017, mentre le attività di cyber espionage sono cresciute del +69%.
Come bersaglio gli hacker hanno scelto in prevalenza il settore automotive, che ha registrato un +200% di offensive, mentre le offensive in ambito research-education hanno toccato un + 128%. Nel mirino sono poi finiti il settore hospitality, quindi hotel, ristoranti e residence, con un +69%, seguiti da sanità (+62%), Istituzioni (+52%), servizi online/Cloud (+52%) e consulenza (+50%).
Gli attacchi che si sono sviluppati con maggiore progressione sono i cosiddetti “Multiple Targets”, che rappresentano il 18% del totale degli attacchi a livello globale, con un 15% rispetto ai sei mesi precedenti.
“Sempre più gli attacchi prescindono sia da vincoli territoriali che dalla tipologia dei bersagli – spiega Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit – L’aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l’organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”.
Quanto alle tecniche di attacco, a crescere a ritmo più alto è l’utilizzo di vulnerabilità “0-day”, con un + 140% stando soltanto agli attacchi noti: questo vuol dire che la percentuale potrebbe ragionevolmente essere più alta se si aggiungessero anche le offensive che non sono ancora di dominio pubblico. A seguire è in crescita anche la categoria “Apt”, che ha registrato nel semestre un +48%.
A diffondersi in modo più sostenuto sono i malware più semplici, che vengono prodotti a livello industriale e a costi sempre più contenuti, che rappresentano il 40% degli attacchi, con un +22% rispetto ai sei mesi precedenti. Ransomware e Cryptominers, che fanno parte di questo segmento, hanno registrato una crescita del 43% nel semestre, con i secondi che hanno ormai superato i primi, “a dimostrazione – si legge in una nota di Clusit – della dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare “modello di business” in maniera molto rapida, a fronte di una velocità di reazione ancora troppo limitata da parte dei difensori”. Phishing e Social engineering si sono infine attestati su un aumento del 22%.
“Considerato che nel nostro campione analizziamo attacchi particolarmente gravi contro primarie organizzazioni a livello mondiale – conclude Zapparoli Manzoni – è sconcertante che la somma delle tecniche di attacco più banali, come Sqli, Ddos, vulnerabilità note, Phishing e Malware semplice, rappresenti oggi ancora il 61% del totale. Significa che gli attaccanti riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti. E questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca”.
