E’ la sanità il bersaglio preferito dagli hacker. Nel primo semestre 2019 il settore a livello globale ha registrato 97 attacchi, un record dal 2011, superiore del 31% rispetto al primo semestre 2018. Emerge dal rapporto Clusit presentato stamani a Verona nel corso del convegno Security Summit, secondo cui “i primi sei mesi dell’anno non lasciano intravedere spiragli sul fronte della sicurezza cyber”. Il panorama non accenna a cambiare, anzi. Gli attacchi gravi sono 757, per una media mensile pari a 126, in lieve crescita (+1,3%) rispetto al primo semestre 2018.
A colpire principalmente è il cybercrime – attacchi per estorcere denaro alle vittime o sottrarre informazioni – che rappresenta l’85% degli attacchi a livello globale, e la tendenza è in crescita. Gli esperti del Clusit individuano un incremento dell’8,3% rispetto al numero di attacchi registrati nel primo semestre 2018.
Stabili gli attacchi per “Cyber Espionage” e “Information Warfare” anche se queste due categorie, dicono gli esperti, forniscono una minore disponibilità di informazioni pubbliche.
Dal Cybercrime i danni maggiori
L’analisi dei “livelli di impatto”, condotta per ogni singolo attacco, mostra inoltre che gli attacchi di matrice cyber-criminale hanno in media un tasso di gravità inferiore rispetto a quelli realizzati da altre categorie di attaccanti. Il motivo risiederebbe nella necessità degli attaccanti di mantenere un profilo basso per continuare ad agire senza attirare attenzione.
“Gli attacchi con finalità cyber-criminale generano la maggior parte dei danni a livello globale – dice Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto -. Dal 2016 assistiamo anche alla diffusione di attività cyber-criminali spicciole, quali le quotidiane campagne mirate a compiere truffe ed estorsioni realizzate tramite phishing e ransomware, che hanno colpito anche moltissime organizzazioni e cittadini italiani; confermiamo che questo trend si è rafforzato nel triennio 2017-2019 ed è tuttora in crescita”.
In aumento gli attacchi a “Multiple Targets”
Il numero maggiore di attacchi gravi appartiene alla categoria “Multiple Targets” che costituisce il 21% del totale, in aumento del 16,3% rispetto allo stesso semestre del 2018. Si tratta di attacchi compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti. Questo, secondo gli esperti Clusit, conferma non solo che tutti sono ormai diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi ed organizzati e possono condurre operazioni su scala sempre maggiore, con una logica “industriale”, a prescindere da vincoli territoriali e dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.
Particolarmente colpita nei primi sei mesi del 2019 anche la categoria “Online Services / Cloud”, verso la quale sono stati perpetrati il 14% degli attacchi, con una crescita del 49,3% rispetto allo stesso periodo dello scorso anno. Incremento di attacchi (del 40%) anche per il settore della Grande Distribuzione Organizzata e retail, mentre diminuiscono gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%).
Malware la tecnica più utilizzata
Il “mezzo” più utilizzato è il malware “semplice”, prodotto industrialmente a costi decrescenti, e le tecniche di Phishing e Social Engineering che mostrano una crescita del 104,8% rispetto al primo semestre dello scorso anno.
Le tecniche sconosciute ( “Unknown”) si confermano al secondo posto nella classifica, pur con una diminuzione del 23,8% rispetto allo stesso periodo del 2018, superate dalla categoria “Malware”, in crescita del 5,1%, e saldamente al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo (contro il 38% nel primo semestre 2018).
Tornano a crescere gli attacchi basati su tecniche di “Account Hacking /Cracking” (+88,9% rispetto al primo semestre 2018). L’utilizzo di malware specifico per piattaforme mobile negli ultimi sei mesi ha rappresentato l’11% del totale (6% Android, 5% iOS) dei malware osservati.
Cybersecurity: “Investire sul fattore umano”
“Il fatto che la somma delle tecniche di attacco più banali, quali SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware semplice, rappresenti ancora il 63% del totale implica – dice Zapparoli Manzoni – che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltre tutto decrescenti. La crescita dell’uso di tecniche di phishing e social engineering per compiere con successo attacchi gravi ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”.
