“La società digitale è a rischio” è quanto emerso dal Rapporto Clusit, i quali dati riportano che il 2018 si è chiuso con un +38% di attacchi informatici rispetto all’anno precedente.
È lo scenario descritto pochi giorni fa a Milano, dall’Associazione Italiana per la Sicurezza Informatica, in collaborazione con Fastweb, Akamai e IDC Italia.
Il rapporto ha riscontrato circa 129 attacchi al mese ritenuti gravi, per un totale di oltre 1500 l’anno.
Cybercrimine
Cosa c’è dietro a questi attacchi informatici? I dati del Rapporto ci rivelano che per lo più sono attacchi di tipo criminale: “È sempre il Cybercrime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale”.
Anche se è stato appurato che nel suo complesso il cyber crime porta a conseguenze di media entità, dal punto di vista del cyber spionaggio, questo si attesta a un livello critico.
I settori interessati
Il Rapporto Clusit delinea anche quali sono stati e quali probabilmente saranno anche quest’anno i settori più a rischio di attacchi informatici.
Si attesta al primo posto la sanità, i cui attacchi sono aumentati quasi del 100% rispetto al 2017 e che nel 96% dei casi hanno avuto come scopo quello di rubare dati personali. Al secondo posto troviamo il settore pubblico con il 41% in più di attacchi subiti rispetto all’anno precedente.
Il Rapporto continua affermando: “Queste cifre confermano che non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore, con una logica industriale, che prescinde sia da vincoli territoriali che dalla tipologia delle vittime”.
Che tipo di attacchi vengono sferrati
Il Rapporto continua spiegando le modalità con cui vengono sferrati gli attacchi. Lo strumento più utilizzato è il Malware, con un aumento del 31% rispetto al 2017. Segue poi il Phishing e il Social Engineering, che segnano un aumento del 57% rispetto all’anno precedente. Aumentano anche gli attacchi che sfruttano le vulnerabilità, con un +39%, e le vulnerabilità 0-day, con un +66%. Le tecniche di Account Cracking aumentano del 7,7% rispetto al 2017 e gli attacchi con modalità sconosciute segnano una crescita del 47%. I DDOS, invece, continuano a essere utilizzati per gli attacchi informatici ma non è stato riscontrato ne un aumento ne una diminuzione rispetto al loro utilizzo nel 2017. Gli unici a registrare un calo sono state le SQL injection, con un -85,7%.
Il numero di attacchi
Se i numeri iniziali non spaventano poi molto (129 attacchi al mese) era solo perché, come accennato, quelli erano solamente quelli ritenuti gravi. Nel loro complesso gli attacchi informatici sono molti di più. Ogni 5 minuti un italiano finisce nella rete del cyber crime.
Dal 2011 a oggi gli attacchi sono cresciuti del 240% e le spese sostenute aumentano di anno in anno. Nel 2017 a livello globale sono stati spesi 500 miliardi di dollari, di questi 180 miliardi erano a carico dei privati cittadini. Per quanto riguarda l’Italia, invece, i costi si aggirano attorno ai 10 miliardi l’anno.
Nonostante ciò le imprese ancora non investono a dovere nella protezione informatica. Comunque, spiega Andrea Zapparoli Manzoni, del comitato direttivo del Clusit, il cyber crime non sembra essere il pericolo maggiore. “ll cyber crime è diventato ormai l’ultimo dei nostri problemi in ambito cibernetico dal punto di vista della sua pericolosità intrinseca. Oggi ci troviamo infatti a fronteggiare problemi ben peggiori”.
