Hacker sempre più bravi hanno portato a termine un numero crescente di attacchi andati a buon fine. È quanto emerge dalla fotografia scattata da Exprivia nel suo nuovo ‘Threat Intelligence Report’ . Quest’ultimo ha preso in considerazione 137 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto stilato dal gruppo ICT, nei mesi estivi si registrano 602 casi tra attacchi, incidenti e violazioni della privacy, in calo del 10% rispetto al periodo precedente (672 fenomeni). Nello specifico, si sono verificati 463 attacchi (-19% rispetto a 569), 126 incidenti – più del doppio (54%) del periodo aprile – giugno in cui si sono verificati 82 casi di sicurezza – e 13 violazioni della privacy (-38% rispetto ai 21 fenomeni dello scorso trimestre).
Hacker sempre più bravi fanno crescere il trend degli incidenti
“Se è pur vero che nel trimestre oggetto di analisi gli hacker hanno colpito meno, lo hanno fatto in maniera più puntuale, portando a segno un maggior numero di attacchi. Quindi facendo crescere il trend degli incidenti. Questo dato è particolarmente preoccupante, anche in vista del mese di dicembre, noto per l’aumento degli acquisti on line e di conseguenza delle frodi, soprattutto ai danni dei consumatori – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. In virtù di quanto emerso, e per contrastare meglio il crimine informatico, in Exprivia abbiamo approfondito l’analisi delle tecniche e delle tattiche di attacco secondo la metodologia MITRE ATT&CK”.
Gli esperti dell’Osservatorio Cybersecurity di Exprivia hanno, infatti, integrato nel rapporto il metodo MITRE ATT&CK. Si tratta di una linea guida per classificare e descrivere attacchi informatici e intrusioni. Ma anche per approfondire il grado di predisposizione di un sistema alla sicurezza e scoprire eventuali lacune per creare meccanismi difensivi più efficienti.
I settori presi di mira dagli attacchi
Secondo il nuovo ‘Threat Intelligence Report’, il settore maggiormente preso di mira dagli attaccanti torna a essere quello ‘Finance’ (aziende finanziarie, istituti bancari o piattaforme di criptovalute). Qui si sono registrati oltre il 45% dei casi totali (280 su 602) e cifre all’incirca raddoppiate da luglio a settembre. Al secondo posto il comparto ‘Software/Hardware’ (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) con 110 fenomeni. Al terzo, il settore della ‘Pubblica Amministrazione’, che dai 65 casi registrati nei mesi tra aprile e giugno ne segna 84 nel trimestre in esame.
Mantiene il primato tra le principali tipologie di danni causati da hacker sempre più bravi il furto dei dati con il 54% dei fenomeni totali (326), in leggera flessione rispetto al trimestre precedente. Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi. Il che causa gravi conseguenze per le persone o le organizzazioni colpite. Al secondo posto, la richiesta di denaro, con un incremento percentuale del 20% rispetto al trimestre precedente. A seguire, l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) con circa il 7% dei casi (41). Il tutto in aumento rispetto al trimestre precedente; la violazione della privacy, ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato, si attesta a circa il 2% dei fenomeni totali (14) .
Hacker sempre più bravi, ma gli utenti si confermano distratti o poco consapevoli
È sempre il phishing/social engineering la principale tipologia di attacco. Qui si registrano il 47% dei casi totali (283, in calo del 30% rispetto ai 406 del trimestre precedente), mentre al secondo posto con 220 casi ci sono gli attacchi tramite malware, che aumentano rispetto ai 173 registrati tra aprile e giugno. In particolare, con 92 casi, si registra un aumento esponenziale dei malware RAT (Remote Access Trojan) che hanno elevate capacità di evadere gli strumenti di rilevamento.
Secondo il rapporto di Exprivia, il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre il 90% dei fenomeni (547) rispetto al totale. A notevole distanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) con 40 casi.
Infine, il data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) con 14 eventi rilevati.