571 attacchi gravi di dominio pubblico nei primi sei mesi del 2017. A tanto ammonta il numero registrato dall’ultimo Rapporto Clusit sulla sicurezza Ict riferito ai primi sei mesi del 2017 ancora in corso.
Da gennaio a giugno, gli attacchi che hanno avuto un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili, sono, infatti, cresciuti dell’8,35% rispetto al secondo semestre 2016.
Colpita la metà di tutte le organizzazioni nel mondo
I dati presentati evidenziano una situazione diffusa globalmente: qualsiasi organizzazione, indipendentemente dalla dimensione o dal settore di attività, è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi. Oltre il 50% delle organizzazioni nel mondo – si rileva nel Rapporto Clusit aggiornato al primo semestre 2017 – ha subìto almeno un attacco grave nell’ultimo anno.
Le cause di attacco
Sottostima dei rischi e investimenti insufficienti in cyber sicurezza sono le principali cause della curva ascendente dei crimini informatici negli ultimi sei mesi. Contestualmente, si assiste all’inarrestabile espansione della superficie di attacco esposta dalla nostra società digitale: la rapida diffusione di smart working, che si avvale di strumenti quali mobile, cloud e social, spesso utilizzati in maniera indiscriminata mescolando profili personali e lavorativi, e dell’Internet of Things, con apparecchiature per lo più prive delle più elementari misure di sicurezza, costituiscono punti di accesso sempre più immediati verso i sistemi informativi delle organizzazioni. Da evidenziare che ciò avviene oggi anche in contesti produttivi, quali l’Industry 4.0, e per applicazioni critiche come e-health e smart-city.
Gli obiettivi principali
È il cybercrime la prima ragione di attacchi gravi nei primi sei mesi dell’anno: i criminali colpiscono le loro vittime nel 75% dei casi con l’obiettivo di estorcere denaro. Questa tipologia di attacco ha registrato una crescita del 13,26% rispetto ai sei mesi precedenti.
In aumento – a tre cifre, sempre sul confronto con la seconda metà del 2016 – anche i crimini riferibili al Cyber Espionage (+126%). Rispetto al secondo semestre 2016, nei primi sei mesi di quest’anno la crescita percentuale maggiore di attacchi gravi si osserva verso la categoria dei cosiddetti “Multiple Target” (+253%), che esplicita il crescente numero di attacchi compiuti in parallelo dallo stesso attaccante contro numerose organizzazioni appartenenti a categorie differenti. Seguono i settori “Research/ Education” (+138%) e Infrastrutture Critiche (+23%) seguite da “Banking/ Finance” (+12%). Da segnalare la crescita (+16%) dei crimini informatici verso la categoria “Ricettività” (hotel, ristoranti, residence e collettività), che hanno tipicamente la finalità di colpirne i clienti finali.
Le tecniche d’attacco più utilizzate
Gli attacchi sferrati con malware comune sono stati nel primo semestre 2017 il 36% del totale, in crescita del 86% rispetto al secondo semestre 2016. Scendendo nel dettaglio, il 27% degli attacchi realizzati tramite malware nel primo semestre dell’anno è stato compiuto utilizzando ransomware; il 20% tramite malware specifico per piattaforme mobile (7% iOS, 13% Android), fenomeno in rapida crescita. Questo trend preoccupa molto gli esperti Clusit, che evidenziano come la maggior parte di questi sistemi non sia provvista di alcuna protezione.
Appare evidente dall’analisi delle tecniche di attacco la sempre maggiore facilità nel reperire strumenti offensivi anche molto sofisticati sul mercato nero e la loro crescente accessibilità in termini economici, secondo logiche prettamente “industriali”.
Crescono nel primo semestre dell’anno significativamente rispetto agli ultimi sei mesi del 2016 “Phishing e Social Engineering” (+85%).
L’Europa al centro degli attacchi
Come in passato, anche nel primo semestre di quest’anno è il settore governativo a mantenere il primo posto assoluto nell’elenco delle vittime, con un quinto degli attacchi (19%), insieme alla categoria “Multiple Target” (19%). Segue la categoria “Entertainment/News” (12%), poi “Research/Education” (9%), “Online Services/Cloud” (9%) e “Banking/Finance” (8%).
A livello geografico, sono in aumento gli attacchi verso realtà basate in Europa (dal 16% del secondo semestre 2016 al 19% del primo semestre 2017); crescono significativamente anche quelli verso realtà multinazionali (dall’11% al 22%), a indicare la tendenza dei cyber criminali a colpire bersagli sempre più importanti, di natura transnazionale.
Rispetto al secondo semestre 2016, nel primo semestre 2017 diminuiscono invece le vittime di area americana (dal 55% al 47%) e asiatica (dal 16% al 10%).
Proteggersi o perire
Per Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto Clusit 2017: «Nel primo semestre 2017 la cyber-insicurezza ha effettuato un ‘salto quantico’ a livello globale, raggiungendo livelli in precedenza inimmaginabili. Questo a fronte di investimenti in sicurezza Ict ancora del tutto insufficienti rispetto al valore del mercato di beni e servizi Ict, nonché alla percentuale di PIL generato tramite l’applicazione dell’Ict da parte di organizzazioni pubbliche e private e dai privati cittadini. È quindi necessario mettere a punto un nuovo modello di investimenti in cyber security, commisurandoli adeguatamente alle minacce attuali. Pena una crescente e significativa erosione dei benefici attesi dal processo oggi in atto di digitalizzazione della società».