Cybercrime cresce nel 2017 secondo l’aggiornamento del Clusit

Il cybercrime cresce inarrestabile con un più 253% di attacchi verso bersagli multipli e un più 8,35% di attacchi gravi

Al Security Summit di Verona i nuovi dati del rapporto Clusit, relativi ai primi sei mesi dell’anno, mostrano il successo dell’industria cybercrime. Mentre gli attacchi gravi di dominio pubblico crescono dell’8,35% (i noti sono stati 571), fa scalpore l’impennata degli attacchi condotti verso “bersagli multipli indifferenziati”. In altre parole: colpi a caso nel mucchio, con la certezza che statisticamente si otterranno risultati.

Più precisamente, si tratta di attacchi compiuti in parallelo dallo stesso attaccante contro numerose organizzazioni appartenenti a categorie differenti. Sono attacchi, spiegano gli autori del rapporto Clusit, diretti secondo una logica di tipo “industriale”.

Tra gli altri risultati emersi dall’analisi relativa ai primi sei mesi del 2017, la crescita del malware (di cui circa un terzo è ramsonware) pari all’86% dei vettori di attacco e il quasi analogo più 85% del Phishing/Social Engineering.

Fa ancora preoccupare la diffusione di sempre più malware realizzati per ogni tipologia di smartphone.

Rapporto Clusit_1H2017_Tipologia e distribuzione vittime

Rapporto Clusit_1H2017_Tipologia e distribuzione vittime

In ogni caso, il primo semestre 2016 è stato il peggiore di sempre, spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto: «Nel primo semestre 2017 la cyber-insicurezza ha effettuato un “salto quantico” a livello globale, raggiungendo livelli in precedenza inimmaginabili. Questo a fronte di investimenti in Sicurezza ICT ancora del tutto insufficienti rispetto al valore del mercato di beni e servizi ICT».

Investimenti inadeguati anche rispetto alla percentuale di PIL generato tramite l’applicazione dell’ICT da parte di organizzazioni pubbliche e private e dai singoli cittadini. Tanto che, afferma ancora Zapparoli Manzoni: «È necessario mettere a punto un nuovo modello di investimenti in Cyber Security, commisurandoli adeguatamente alle minacce attuali. Pena una crescente e significativa erosione dei benefici attesi dal processo oggi in atto di digitalizzazione della società».

Una situazione grave anche perché, spiegano gli autori del rapporto, “qualsiasi organizzazione, indipendentemente dalla dimensione o dal settore di attività, è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi”

In base alle stime, oltre. il 50% delle organizzazioni nel mondo,ha subìto almeno un attacco grave nell’ultimo anno. Ma c’è di peggio, perché le principali cause di questa rapida crescita persiste a essere la sottovalutazione dei pericoli e dei rischi.

A questo si abbina l’aumento della “superficie” d’attacco con il proliferare di dispositivi “intelligenti” di tutti i tipi.

È l’altro lato della digital transformation, dello smart working e, più in generale, della nuova “smart economy”, che vede la tecnologia connessa in rete senza un’adeguata protezione di default e utilizzata senza l’opportuna formazione sulla sicurezza.

Rapporto Clusit_1H2017_Distribuzione percentuale per tipologia vittima

Gli obiettivi del cybercrime nel primo semestre 2017

In base a quanto comunicato dai responsabili del Rapporto Clusit, è il cybercrime l’origine primaria degli attacchi. Si tratta di “rapine” vere e proprie, considerando che nel 75% dei casi l’obiettivo è l’estorsione di denaro. Un tipo di attacchi cresciuto del13,26% rispetto al semestre precedente.

Cresce poi a tre cifre, con un più 126%, il cosiddetto cyber espionage.

Per quanto riguarda i target multipli, questi si sono rivolti percentualmente sui seguenti settori industriali: Research/ Education, con un più 138%, infrastrutture Critiche (+23%), Alberghi/Turismo (+16%), Banking/ Finance (+12%).

Il 75% degli attacchi è del Cybercrime

Il 75% degli attacchi è del Cybercrime

Più in generale, considerando tutti i tipi di attacco, la “classifica” delle vittime, vede al primo posto ancora una volta il il settore governativo, che ha subito circa un quinto degli attacchi (19%) a pari merito con gli attacchi multipli. A seguire: Entertainment/News, (12%), Research/Education (9%), Online Services/Cloud (9%) e “Banking/Finance” (8%).

Infine, a livello geografico, va segnalato la crescita di attacchi verso organizzazioni europee (dal 16% del secondo semestre 2016 al 19% del primo semestre 2017).

Contemporaneamente, crescono dall’11% al 22% le vittime di natura transnazionale.

Sul tema della sicurezza ricordiamo la monografia di Direction pubblicata da Reportec.

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.