Cybercrime: phishing, ransomware, DDoS, l’Italia nella morsa del crimine informatico
Sono in deciso aumento i crimini informatici a livello globale: nel 2016 sono stati 1.050 gli incidenti noti classificati come gravi, quindi con impatto significativo per le vittime in termini di danno economico, alla reputazione e diffusione di dati sensibili. Contestualmente, è sempre più elevato l’impatto sulla vita delle istituzioni, delle imprese e dei privati cittadini che tali crimini subiscono.
Sono questi alcuni dei dati – contenuti nell’edizione 2017 del Rapporto Clusit sulla sicurezza Ict – illustrati oggi a Milano in anteprima. L’edizione integrale dello studio sarà invece presentata al pubblico il 14 marzo in apertura di Security Summit.
Secondo il report, realizzato da oltre un centinaio di professionisti appartenenti a Clusit, l’Associazione Italiana per la Sicurezza Informatica, il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e del relativo impatto.
Il cyber crime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro – è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando tale tipologia di attacchi reati si attestava al 36% del totale.
In particolare, rileva lo studio, gli attacchi gravi compiuti per finalità di Cybercrime sono in aumento del 9,8%, mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare, la “guerra delle informazioni” (+117%).
Cyber Espionage e Hacktivism
Appaiono invece in lieve calo gli attacchi con finalità di “Cyber Espionage” (-8%) e Hacktivism (-23%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.
La maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), nella Grande Distribuzione Organizzata (+70%) e in ambito Banking /Finance (+64%). Seguono le Infrastrutture Critiche, dove gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno.
A livello geografico, aggiunge il nuovo Rapporto Clusit, crescono nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti. La categoria di organizzazioni target identificata come “Multinational” rimane tuttavia sostanzialmente stabile (11%), confermando la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.
Phishing/Social Engineering
Per quanto riguarda le modalità d’attacco, il 32% delle offensive viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015, principalmente a causa della scarsità di informazioni precise in merito tra le fonti di pubblico dominio. A preoccupare maggiormente gli esperti del Clusit, tuttavia, è la crescita a quattro cifre (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering, ovvero mirati a “colpire la mente” delle vittime, inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio.
Malware e Ransomware
Ma cresce anche il “Malware” comune (+116%) – tra cui vi sono i cosiddetti “Ransomware“, non più solo per compiere attacchi di piccola entità , tipicamente realizzati da cyber criminali poco sofisticati, dediti a generare i propri “margini” su grandissimi numeri, ma anche contro bersagli importanti e con impatti significativi.
In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità “0-day”, (+ 333%, anche se in questo caso il numero di incidenti noti è molto limitato).
Attacchi Low Cost
A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware “semplice”) rappresenta il 56% del totale: questo dato è uno dei più allarmanti, secondo gli esperti del Clusit, poiché rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi.
Fonte: AskaNews