Il Rapporto CLUSIT 2019, giunto al suo ottavo anno di pubblicazione, presentato a Verona nel corso del convegno Security Summit, mostra una panoramica degli eventi di cyber-crime più significativi degli ultimi 12 mesi.
I dati che emergono dalla nuova edizione evidenziano un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti, mai registrato precedentemente a livello globale. Sono infatti 757 gli attacchi gravi registrati nel primo semestre 2019, per una media mensile pari a 126, in lieve crescita (+1,3%) rispetto al primo semestre 2018.
Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.
Ciò che emerge è che il cyber crime rimane nel primo semestre 2019 la principale causa di attacchi gravi: rappresenta infatti l’85% degli attacchi a livello globale con un trend in crescita. Gli esperti del Clusit individuano un incremento dell’8,3% rispetto al numero di attacchi registrati nel primo semestre 2018. Appaiono invece essenzialmente stabili gli attacchi cyber riconducibili ad attività di Cyber Espionage e Information Warfare, per quanto per queste due categorie gli esperti di Clusit evidenzino tuttavia una minore disponibilità di informazioni pubbliche.
L’analisi dei livelli di impatto, condotta per ogni singolo attacco, mostra inoltre che, pur rappresentando gran parte del totale, gli attacchi di matrice cyber-criminale hanno in media un tasso di gravità inferiore rispetto a quelli realizzati da altre categorie di attaccanti.
Nel primo semestre di quest’anno, sempre rispetto allo stesso semestre del 2018, il numero maggiore di attacchi gravi si osserva verso la categoria Multiple Targets, ossia attacchi compiuti parallelamente dallo stesso gruppo di attaccanti contro molteplici organizzazioni di categorie differenti, che costituisce oggi la categoria di vittime più colpita pari al 21% del totale e in aumento del 16,3%. Si tratta di
Particolarmente colpita nei primi sei mesi del 2019 anche la categoria Online Services / Cloud, verso la quale sono stati perpetrati il 14% degli attacchi con una crescita del 49,3%. Si registra anche un aumento del 31% degli attacchi nel settore della Sanità: da gennaio a giugno 2019 sono stati ben 97 gli attacchi registrati a livello globale contro strutture sanitarie.
Segue il settore della Grande Distribuzione Organizzata (GDO) e retail, con un incremento degli attacchi del 40,0%, mentre diminuiscono in modo apprezzabile gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%). Sono sostanzialmente stabili le altre categorie, che mostrano fluttuazioni percentuali contenute.
I dati analizzati dai ricercatori Clusit evidenziano che, sempre nel primo semestre 2019, per conseguire la gran parte dei loro obiettivi gli attaccanti possono fare affidamento sull’efficacia di malware semplice, prodotto industrialmente a costi decrescenti, e su tecniche di Phishing e Social Engineering; questi ultimi vettori d’attacco mostrano infatti una crescita del 104,8% rispetto al primo semestre dello scorso anno. Le tecniche sconosciute, categoria “Unknown”, si confermano al secondo posto nella classifica dei ricercatori di Clusit, pur con una diminuzione del 23,8% rispetto al 2018, superate dalla categoria “Malware”, in crescita del 5,1%, e al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo (contro il 38% nel primo semestre 2018).
Per comprendere pienamente il trend osservato di crescita del malware, tuttavia i ricercatori Clusit suggeriscono di sommare al dato di crescita del Malware “semplice” anche quello relativo agli attacchi della categoria Multiple Techniques /APT, più articolati e sofisticati, per quanto quasi sempre basati anche sull’utilizzo di malware, concludendo che il malware rappresenti ormai complessivamente il 45,5% delle tecniche di attacco utilizzate.
Ritornano infine a crescere in modo significativo gli attacchi basati su tecniche di Account Hacking /Cracking (+88,9% rispetto al primo semestre 2018), mentre l’utilizzo di malware specifico per piattaforme mobile negli ultimi sei mesi ha rappresentato l’11% del totale (6% Android, 5% iOS) dei malware osservati.
Tra le novità del Rapporto Clusit 2019, un capitolo dedicato all’Intelligenza Artificiale, con tre contributi: “Intelligenza Artificiale: il Buono, il Brutto, il Cattivo”; “L’Intelligenza Artificiale è sicura?”; “L’intelligenza artificiale come strumento “dual use” nella cybersecurity”.
Ulteriori Informazioni e Report: https://clusit.it/rapporto-clusit/
