Clusit: sicurezza IT, ancora non ci siamo

Nel 2019, gli attacchi sono praticamente raddoppiati rispetto a cinque anni prima, con le tecniche di Phishing e Social Engineering sempre più utilizzate (+81,9% sul 2018)

Autore: Redazione ImpresaCity

Più che di cybersecurity si potrebbe parlare di “insicurezza cyber”. Il Rapporto 2020 di Clusit, l’Associazione Italiana per la Sicurezza Informatica, segnala infatti che il 2019 segna un nuovo picco verso l’alto, con 1.670 attacchi gravi e una tendenza in crescita del 7 per cento rispetto al 2018. 

Più in dettaglio, tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale: si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018. Gli esperti Clusit avvertono, tuttavia, che si tratta solo della punta dell’iceberg: le analisi si riferiscono infatti ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti. Rimangono quindi esclusi gli attacchi tentati o bloccati.  

Non solo: per quanto ormai statisticamente significativo, il campione analizzato nel Rapporto Clusit è necessariamente parziale, data la tendenza generale a evitare di rendere pubbliche le aggressioni cyber. Gli attacchi registrati sono stati classificati con differenti livelli di impatto, sulla base di variabili di tipo geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2019 gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto “alto” e “critico”, mentre il 46% è stato di gravità “media”.

La principale causa di attacchi gravi anche nel 2019 è il Cybercrime, che riguarda l’83% dei casi, con una crescita notevole: lo scorso anno si è infatti avuto il numero di attacchi di Cybercrime più elevato degli ultimi nove anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018. Rimangono invece sostanzialmente stabili anno su anno (+0,5%) gli attacchi gravi riferibili ad attività di Cyber Espionage, che rappresentano il 12% degli attacchi gravi nel 2019, ma diminuiscono quelli appartenenti alla categoria Cyber Warfare, in calo del 37,5% rispetto al 2018, che costituisce il 2% del totale degli attacchi.

I cybercriminali nel 2019 hanno sferrato attacchi utilizzando Malware nel 44% dei casi: questa tecnica è in crescita del 24,8% rispetto al 2018. Più in dettaglio, i Ransomware rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018). Al secondo posto tra le tecniche d’attacco, col il 19% del totale, vi sono varie tecniche sconosciute, ma con evidente tendenza alla decrescita (-22,3%) rispetto al 2018.

Le tecniche di Phishing e Social Engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi basati su Phishing si riferisce, evidenziano gli esperti Clusit, alle frodi di tipo BEC, Business Email Compromise, cioè via email che colpiscono in maniera specifica le aziende, con impatto spesso notevole.

Tutte le altre tipologie di tecniche di attacco sommate rappresentano nel 2019 il 12,3% del totale. Notevole l’incremento percentuale delle categorie “0day” (+50%) e “Account Cracking” (+53,6%), mentre appaiono in diminuzione gli attacchi realizzati sfruttando vulnerabilità note (-28,8%), DDos (-39,5%) e tecniche multiple/APT (-33,7%).

Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, afferma Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit, sottolineando che “operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento di Internet e di tutti i servizi che vi si affidano”. 

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.