Divulgato il 15esimo rapporto Clusit, da cui emerge come il cybercrime sia in continua crescita nel mondo.
L’attività fraudolenta nel 2018 è aumentata del 38% rispetto all’anno precedente con i tentativi di frode economica saldamente al primo posto tra le attività malevole, nonostante una significativa crescita (57%) degli attacchi phishing e social engineering.
Quello che colpisce è l’aumento del 99% di attacchi al settore della sanità. La crescita delle attività malevole segue una curva costante, solo lo scorso anno si sono visti 1552 attacchi gravi, con una media di 129 al mese.
Il 79% delle attività dei criminali informatici mirano all’estorsione o alla sottrazione di informazioni della vittima da poter poi sfruttare in un secondo momento a fini di lucro.
In aumento (del 57%) anche i crimini legati al Cyberspionaggio, con finalità geopolitiche o di tipo industriale, cui va anche ricondotto il furto di proprietà intellettuale.
Nella comparazione fra il 2017 e il 2018 inoltre si nota una riduzione delle attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) del 23% nel primo caso e del 10% nel secondo, mentre sommando le attività di “Cyber Espionage” e quelle “Information Warfare“, a dire il vero sempre più complicato distinguerle l’una dall’altra, risulta un aumento del 35,6% rispetto al 2017.
Dall’analisi Clusit emerge inoltre come siano variati i “livelli di impatto” per ogni singolo attacco. Nell’80% di quelli realizzati con finalità di Espionage e nell’oltre il 70% di quelli imputabili all’Information Warfare la classificazione nel 2018 li registra come livello “critico”.
Per quanto riguarda invece le attività di Cybercrime, le stesse sono state indicate come livello “medio”, dimostrando la “necessità degli attaccanti di mantenere un profilo relativamente basso, per poter continuare ad agire senza attirare troppa attenzione”, come indicato dagli analisti del Clusit.
Come già accennato in precedenza, la Sanità è stata il bersaglio preferito durante lo scorso anno con un incremento del 99% rispetto al 2017 di attacchi mirati e di furto di dati personali per il 96% dei casi.
Il secondo settore più colpito risulta essere quello pubblico definito “multiple targets” (bersagli multipli) con un aumento del 41% degli attacchi in più rispetto all’anno precedente. Questo tipo di bersagli sono quelli più colpiti nel 2018, vittime di un quinto degli attacchi globali, con un +37% rispetto al 2017.
“Queste cifre confermano che – come già constatato negli ultimi anni – non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore, con una logica ‘industriale’, che prescinde sia da vincoli territoriali che dalla tipologia delle vittime”.
Anche la ricerca e la formazione non sono escluse, con un incremento del 55% degli attacchi dal 2017, come anche i servizi online e Cloud e gli istituti bancari, con un aumento del 36% e del 33%.
Il principale colpevole di questi attacchi è il malware “semplice”, prodotto con costi relativamente ridotti, con una crescita del 31% rispetto al 2017. In questa categoria vengono inclusi anche i cryptominers, specifici per estrarre criptovalute, che in passato non erano praticamente presenti, e che nel corso del 2018 sono stati causa di attacchi per il 14% del totale, il doppio di quelli rilavati nel 2017, mentre lato mobile si sono visti attacchi malware pari al 12% del totale.
Le attività di phishing e social engineering su larga scala sono invece aumentate del 57%. Gli analisti del Clusit indicano come “L’elevato incremento dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco”.
La percentuale degli attacchi DDoS è rimasta invariata tra i due anni, mentre lo sfruttamento di vulnerabilità note invece è cresciuta del 39,4%.
Lascia un commento