Regent
Sicurezza
 

24/02/2017

Share    

L'anno del cybercrime

Nel 2016 i reati informatici compiuti per estorsione o sottrazione di informazioni a fini di lucro hanno rappresentato il 72% degli attacchi. Cinque anni fa erano al 36%.

Sono stati presentati in anteprima i dati dell’undicesima edizione del Rapporto CLUSIT 2017 sulla sicurezza ICT in Italia che evidenziano come il 2016 sia stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e del relativo impatto. Viene quindi fatto notare come siano in deciso aumento i crimini informatici a livello globale: nel 2016 sono infatti stati 1.050 gli incidenti noti classificati come gravi, quindi con impatto significativo per le vittime in termini di danno economico, alla reputazione e diffusione di dati sensibili. Contestualmente, spiega lo studio, è sempre più elevato l’impatto sulla vita delle istituzioni, delle imprese e dei privati cittadini che tali crimini subiscono.

A farla da padrone il Cybercrime - definito come l’insieme dei reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro. Questo è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando, afferma lo studio, un trend di crescita costante dal 2011, quando tale tipologia di attacchi reati si attestava al 36% del totale. Gli attacchi gravi compiuti per finalità di Cybercrime sono in aumento del 9,8%, mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare – la “guerra delle informazioni” (+117%). Appaiono invece in lieve calo gli attacchi con finalità di “Cyber Espionage” (-8%) e Hacktivism (-23%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.

Passando ai settori, a maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nella Sanità (+102%), seguito da Grande Distribuzione Organizzata (+70%) e Banking /Finance (+64%). Relativamente alle Infrastrutture Critiche, gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno. A livello geografico, crescono nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti. La categoria di organizzazioni target identificata come “Multinational” rimane tuttavia sostanzialmente stabile (11%), confermando la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.

Il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015, principalmente a causa della scarsità di informazioni precise in merito tra le fonti di pubblico dominio. A preoccupare maggiormente gli esperti del Clusit, tuttavia, è la crescita a quattro cifre (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering, ovvero mirati a “colpire la mente” delle vittime, inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio. Ma cresce anche il “Malware” comune (+116%) - tra cui vi sono i cosiddetti “Ransomware” – non più solo per compiere attacchi di piccola entità, tipicamente realizzati da cyber criminali poco sofisticati, dediti a generare i propri “margini” su grandissimi numeri, ma anche contro bersagli importanti e con impatti significativi. In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità “0-day”, (+ 333%, anche se in questo caso il numero di incidenti noti è molto limitato).

Infine a livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware “semplice”) rappresenta il 56% del totale: questo dato è uno dei più allarmanti, secondo gli esperti del Clusit, poiché rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi.

 

TORNA INDIETRO >>