Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”.

Commenta così Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit, evidenziando una situazione in rapida evoluzione sul fronte della geopolitica internazionale.

Un vero e proprio campo di guerra che riguarda ormai interi stati e non più singoli gruppi indipendenti.

 

La situazione in Italia: le estorsioni ancora al primo posto

Fermo restando la situazione globale, qual è invece la situazione italiana? Cominciamo a distinguere quelli che il Clusit ha classificato come “attacchi gravi”, che rappresentano il 54% del totale (suddivisi in 28% con rischio Alto e 26% con rischio Critico).

Nell’83% dei casi la causa dell’attacco è il Cybercrime, ovvero l’estorsione di denaro, che nell’ultimo anno è cresciuto del 12,3% rispetto al 2018 e del 162% rispetto al 2014. 

Stabile invece il Cyber Espionage, lo spionaggio cibernetico ha segnato infatti un 0,5% sul 2018, così come diminuiscono sensibilmente gli attacchi classificati come Cyber Warfare (la guerra delle informazioni), che cala del 37,5% rispetto al 2018.

Gli esperti del Clusit fanno comunque notare che c’è poco da stare tranquilli: insieme, queste due tipologie di attacco, rappresentano modalità di attacco più gravi della media.

Tra gli obiettivi crescono i servizi online e i fornitori di sicurezza informatica

Per quanto riguarda invece gli obiettivi, gli attacchi sono stati classificati in “Attacchi a Obiettivo Multiplo”, ovvero quelli che colpiscono indiscriminatamente un ampio gruppo di popolazione con una logica industriale. Questi attacchi rappresentano il 24% del totale, in crescita del 29,9% sul 2018.

Cala invece il settore pubblico, che rappresenta il 15% degli attacchi, in calo del 19,4% sul 2018. Andamento contrario invece sulla Sanità, che rappresenta il 12% degli attacchi totali, in crescita del 17% rispetto all’anno precedente.

Infine il dato forse più eclatante: i servizi online, che rappresentano l’11% del totale, sono cresciuti del 91,5%.

Seguono diversi altri settori, come la Ricerca e la Formazione Scolastica (8% del totale, in calo dell’8,3%), Intrattenimento/informazione (5% del totale in calo del 31,4%), Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%) e gli Altri Settori (3% del totale, in crescita del 76,7%).

Notevole invece la crescita nei settori Telecomunicazioni (1% del totale, segna un +54,5%) e Fornitori di Sicurezza Informatica, che vengono presi di mira con un +325% degli attacchi nonostante rappresentino l’1% del totale.

Qual è la tecnica di attacco più utilizzata?

Andando a monitorare le tecniche utilizzate negli attacchi, a farla da padrone è il Malware nel 44% dei casi. Nel dettaglio si parla di Ransomware (46% del totale, in crescita del 21% rispetto al 2018), ovvero gli attacchi che bloccano (quasi sempre crittografando) i dati o i dispositivi finché l’utente non paga un riscatto.

Il Clusit fa notare come la tendenza sia quella di utilizzare tecniche piuttosto semplici, ma declinate in moltissime varianti.

Nello stesso tempo però fa notare anche una certa tendenza nell’evoluzione degli autori del cyber crimine, che sempre di più sono rappresentati da strutture para statali o appoggiati dagli stati.

Se al secondo posto nella tipologia di attacchi troviamo la voce “Varie Tecniche Sconosciute”, al terzo posto invece si trova un tipo di attacco ben noto a tutti: il Phishing e il Social Engineering, che rappresenta il 17% del totale e che segna un aumento dell’81,9% rispetto al 2018.

Il rapporto Clusit 2020 verrà presentato al pubblico il prossimo 17 Marzo.

La sede non sarà quella di Milano (come inizialmente programmato) bensì, a causa dell’ordinanza della Regione Lombardia per il contenimento del Coronavirus, verrà presentato nel corso di una sessione in streaming.

FONTE: DDAY