Clusit: sicurezza IT, ancora non ci siamo
Nel 2019, gli attacchi sono praticamente raddoppiati rispetto a cinque anni prima, con le tecniche di Phishing e Social Engineering sempre più utilizzate (+81,9% sul 2018)
Più che di cybersecurity si potrebbe parlare di “insicurezza cyber”. Il Rapporto 2020 di Clusit, l’Associazione Italiana per la Sicurezza Informatica, segnala infatti che il 2019 segna un nuovo picco verso l’alto, con 1.670 attacchi gravi e una tendenza in crescita del 7 per cento rispetto al 2018.
Più in dettaglio, tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale: si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018. Gli esperti Clusit avvertono, tuttavia, che si tratta solo della punta dell’iceberg: le analisi si riferiscono infatti ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti. Rimangono quindi esclusi gli attacchi tentati o bloccati.
Non solo: per quanto ormai statisticamente significativo, il campione analizzato nel Rapporto Clusit è necessariamente parziale, data la tendenza generale a evitare di rendere pubbliche le aggressioni cyber. Gli attacchi registrati sono stati classificati con differenti livelli di impatto, sulla base di variabili di tipo geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2019 gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto “alto” e “critico”, mentre il 46% è stato di gravità “media”.
La principale causa di attacchi gravi anche nel 2019 è il Cybercrime, che riguarda l’83% dei casi, con una crescita notevole: lo scorso anno si è infatti avuto il numero di attacchi di Cybercrime più elevato degli ultimi nove anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018. Rimangono invece sostanzialmente stabili anno su anno (+0,5%) gli attacchi gravi riferibili ad attività di Cyber Espionage, che rappresentano il 12% degli attacchi gravi nel 2019, ma diminuiscono quelli appartenenti alla categoria Cyber Warfare, in calo del 37,5% rispetto al 2018, che costituisce il 2% del totale degli attacchi.
I cybercriminali nel 2019 hanno sferrato attacchi utilizzando Malware nel 44% dei casi: questa tecnica è in crescita del 24,8% rispetto al 2018. Più in dettaglio, i Ransomware rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018). Al secondo posto tra le tecniche d’attacco, col il 19% del totale, vi sono varie tecniche sconosciute, ma con evidente tendenza alla decrescita (-22,3%) rispetto al 2018.
Le tecniche di Phishing e Social Engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi basati su Phishing si riferisce, evidenziano gli esperti Clusit, alle frodi di tipo BEC, Business Email Compromise, cioè via email che colpiscono in maniera specifica le aziende, con impatto spesso notevole.
Tutte le altre tipologie di tecniche di attacco sommate rappresentano nel 2019 il 12,3% del totale. Notevole l’incremento percentuale delle categorie “0day” (+50%) e “Account Cracking” (+53,6%), mentre appaiono in diminuzione gli attacchi realizzati sfruttando vulnerabilità note (-28,8%), DDos (-39,5%) e tecniche multiple/APT (-33,7%).
“Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, afferma Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit, sottolineando che “operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento di Internet e di tutti i servizi che vi si affidano”.
Più in dettaglio, tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale: si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018. Gli esperti Clusit avvertono, tuttavia, che si tratta solo della punta dell’iceberg: le analisi si riferiscono infatti ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti. Rimangono quindi esclusi gli attacchi tentati o bloccati.
Non solo: per quanto ormai statisticamente significativo, il campione analizzato nel Rapporto Clusit è necessariamente parziale, data la tendenza generale a evitare di rendere pubbliche le aggressioni cyber. Gli attacchi registrati sono stati classificati con differenti livelli di impatto, sulla base di variabili di tipo geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2019 gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto “alto” e “critico”, mentre il 46% è stato di gravità “media”.
La principale causa di attacchi gravi anche nel 2019 è il Cybercrime, che riguarda l’83% dei casi, con una crescita notevole: lo scorso anno si è infatti avuto il numero di attacchi di Cybercrime più elevato degli ultimi nove anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018. Rimangono invece sostanzialmente stabili anno su anno (+0,5%) gli attacchi gravi riferibili ad attività di Cyber Espionage, che rappresentano il 12% degli attacchi gravi nel 2019, ma diminuiscono quelli appartenenti alla categoria Cyber Warfare, in calo del 37,5% rispetto al 2018, che costituisce il 2% del totale degli attacchi.
I cybercriminali nel 2019 hanno sferrato attacchi utilizzando Malware nel 44% dei casi: questa tecnica è in crescita del 24,8% rispetto al 2018. Più in dettaglio, i Ransomware rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018). Al secondo posto tra le tecniche d’attacco, col il 19% del totale, vi sono varie tecniche sconosciute, ma con evidente tendenza alla decrescita (-22,3%) rispetto al 2018.
Le tecniche di Phishing e Social Engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi basati su Phishing si riferisce, evidenziano gli esperti Clusit, alle frodi di tipo BEC, Business Email Compromise, cioè via email che colpiscono in maniera specifica le aziende, con impatto spesso notevole.
Tutte le altre tipologie di tecniche di attacco sommate rappresentano nel 2019 il 12,3% del totale. Notevole l’incremento percentuale delle categorie “0day” (+50%) e “Account Cracking” (+53,6%), mentre appaiono in diminuzione gli attacchi realizzati sfruttando vulnerabilità note (-28,8%), DDos (-39,5%) e tecniche multiple/APT (-33,7%).
“Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, afferma Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit, sottolineando che “operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento di Internet e di tutti i servizi che vi si affidano”.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
