Mercati

Rapporto Clusit 2018: in forte crescita gli attacchi informatici nel primo semestre

122 attacchi gravi in media al mese nel primo semestre del 2018: è uno dei dati del Rapporto Clusit 2018 illustrato a Verona nei giorni scorsi dove è emerso che una estrema velocità di creazione di nuovi e potenti malware mina sempre più la sicurezza informatica a livello globale

Pubblicato il 05 Ott 2018

Aggiornamento rapporto Clusit 2018: concetto di attacco informatico

Continuano ad aumentare le minacce alla sicurezza informatica; il ritmo di crescita dell’attività degli hacker infrange un record dopo l’altro e, secondo quanto riportato nei giorni scorsi a Verona in occasione della presentazione del Rapporto Clusit 2018, nei primi sei mesi di quest’anno l’aumento degli attacchi gravi è stato pari al 31% rispetto al semestre precedente. Questi dati riflettono un trend determinato da un’estrema velocità di creazione di nuovi e sempre più potenti malware che fanno sentire i loro effetti a livello globale e contro i quali paiono risultare inadeguate le attuali capacità di difesa.

Tutti i numeri del Rapporto Clusit 2018 nel dettaglio

Il primo semestre 2018, secondo quanto riportato dagli analisti del Clusit illustrando il Rapporto 2018, è stato il peggiore di sempre: la media degli attacchi al mese in Italia è stata di 122 (erano 94 nel 2017) con un picco nel mese di febbraio dove ne sono stati rilevati 139.

A livello globale, il quadro resta negativo: nei primi sei mesi del 2018 il cybercrime è stato la causa dell’80% degli attacchi informatici risultando in crescita del 35% rispetto all’ultimo semestre 2017; ad aumentare maggiormente quest’anno – del 69% rispetto ai sei mesi precedenti – sono però le attività riferibili al cyber espionage.

Numero di attacchi gravi di dominio pubblico rilevati per semestre dal 2014 al primo semestre del 2018 Fonte: Clusit

Guardando ai settori colpiti: i crimini informatici sono aumentati percentualmente a tre cifre nei primi sei mesi di quest’anno nel settore “Automotive”, che segna +200%; a tre cifre anche la crescita degli attacchi in ambito “Research/Education”, con +128%. Segue il settore “Hospitability”: hotel, ristoranti, residence hanno subìto da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), nelle Istituzioni (+52%), nei servizi online/Cloud (+52%) e nel settore della consulenza (+50%).

La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata nel Rapporto Clusit 2018 come “Multiple Targets” (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti. Il fenomeno, che spiega il crescente numero di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti ai settori più disparati, evidenzia concretamente la logica di tipo “industriale” alla base delle attività dei cybercriminali.

“Sempre più gli attacchi – ha commentato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit – prescindono sia da vincoli territoriali che dalla tipologia dei bersagli. L’aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l’organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”.

Tipologie e distribuzione delle vittime nel primo semestre del 2018Fonte: Clusit

Quali sono le tecniche di attacco utilizzate dai cyber criminali?

L’utilizzo di vulnerabilità “0-day” cresce del 140% rispetto agli ultimi sei mesi del 2017 (ed è un dato ricavato dal numero di incidenti noti limitati e perciò probabilmente sottostimato). Aumenta invece del 48% la categoria di APT (Advanced Persistent Threat).

Il malware semplice resta comunque il vettore di attacco più utilizzato, che, prodotto industrialmente a costi sempre decrescenti, è causa del 40% del totale degli attacchi. Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. Ransomware e Cryptominers rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali. In particolare, i Cryptominers, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017), superando di poco i Ransomware (+21%), a dimostrazione della dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare “modello di business”.

Negli attacchi sono inoltre sempre molto utilizzate, secondo il Rapporto Clusit 2018, anche le tecniche di Phishing e Social Engineering, in aumento del 22% nei primi sei mesi di quest’anno.

“Considerato che nel nostro campione analizziamo attacchi particolarmente gravi contro primarie organizzazioni a livello mondiale, è sconcertante che la somma delle tecniche di attacco più banali, come SQLi, DDoS, Vulnerabilità note, Phishing e Malware semplice, rappresenti oggi ancora il 61% del totale. Significa che gli attaccanti riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti. E questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca” ha concluso Zapparoli Manzoni.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4