Gli attacchi informatici gravi a livello globale nel primo semestre 2016 sono cresciuti dell’8,35% rispetto al secondo semestre 2016, che era finora considerato come l’anno horribilis della cybersecurity. Allo stesso tempo aumentano del 235% gli attacchi verso “bersagli multipli indifferenziati” condotti da un’unica organizzazione criminale, in una logica “industriale” di attacco. All’Europa un record che la vede in controtendenza su scala globale, come unico continente in cui cresce anche il numero delle vittime degli attacchi. Tra le tecniche più usate dai cybercriminali ci sono i malware, a +86%, ci sui un terzo composta da ransomware, e le tecniche di phishing–social engineering, anch’esse a +85%. Tra i device più colpiti, infine, figurano gli smartphone, a causa della diffusione di malware specifici per tutte le piattaforme. Sono i principali risultati dell’ultimo rapporto Clusit, riferito al primo semestre 2017 e presentato oggi in occasione del Security summit di Verona.
Da gennaio a giugno di quest’anno sono stati 571 gli attacchi gravi di dominio pubblico, quelli cioè che hanno avuto un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili.
“Nel primo semestre 2017 la cyber-insicurezza ha effettuato un ‘salto quantico’ a livello globale, raggiungendo livelli in precedenza inimmaginabili – afferma Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit – Associazione Italiana per la Sicurezza Informatica – e tra gli autori del Rapporto Clusit 2017 – Questo a fronte di investimenti in sicurezza Ict ancora del tutto insufficienti rispetto al valore del mercato di beni e servizi Ict, nonché alla percentuale di Pil generato tramite l’applicazione dell’Ict da parte di organizzazioni pubbliche e private e dai privati cittadini. E’ quindi necessario mettere a punto un nuovo modello di investimenti in cybersecurity, commisurandoli adeguatamente alle minacce attuali. Pena una crescente e significativa erosione dei benefici attesi dal processo oggi in atto di digitalizzazione della società”.
I dati presentati oggi dagli esperti Clusit evidenziano una situazione diffusa globalmente: qualsiasi organizzazione, indipendentemente dalla dimensione o dal settore di attività, è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi. Oltre il 50% delle organizzazioni nel mondo – rileva il rapporto – ha subìto almeno un attacco grave nell’ultimo anno.
Ma cosa rende le vittime vulnerabili ai cyber attacchi? Innanzitutto la sottostima dei rischi e gli investimenti insufficienti in sicurezza cyber, mentre cresce la superficie di attacco esposta, con la rapida diffusione di smart working e dell’Internet of Things.
I criminali colpiscono le loro vittime nel 75% dei casi con l’obiettivo di estorcere denaro. Questa tipologia di attacco ha registrato una crescita del 13,26% rispetto ai sei mesi precedenti. In aumento – a tre cifre, sempre sul confronto con la seconda metà del 2016 – anche i crimini riferibili al Cyber Espionage (+126%). Dopo il “Multiple Targets” i settori più attaccati sono il “Research/ Education” (+138%) e le infrastrutture critiche (+23%), seguite da “Banking/ Finance” (+12%). Da segnalare la crescita (+16%) dei crimini informatici verso la categoria “Ricettività” (hotel, ristoranti, residence e collettività), che hanno tipicamente la finalità di colpirne i clienti finali.
A livello geografico, sono in aumento gli attacchi verso l’Europa (dal 16% del secondo semestre 2016 al 19% del primo semestre 2017), e crescono significativamente anche quelli verso realtà multinazionali (dall’11% al 22%), ad indicare la tendenza dei cyber criminali a colpire bersagli sempre più importanti, di natura transnazionale. Rispetto al secondo semestre 2016, nel primo semestre 2017 diminuiscono invece le vittime di area americana (dal 55% al 47%) ed asiatica (dal 16% al 10%).