I dati del Rapporto Clusit 2019 mostrano l’aumentano gli attacchi per estorcere denaro. Colpito in particolare il settore della Sanità: mai così tanti attacchi in un semestre
Il rapporto Clusit 2019 mostra dati impietosi sull’Italia, il cybercrime sembra non aver freni.
Non si intravedono spiragli di miglioramento sul fronte della sicurezza cyber: i dati che emergono dalla nuova edizione del Rapporto Clusit 2019, evidenziano una situazione di stallo a livello globale.
Rapporto Clusit: Attacchi
Sono infatti 757 gli attacchi gravi registrati nel primo semestre 2019, per una media mensile pari a 126, in lieve crescita (+1,3%) rispetto al primo semestre 2018. A emergere è tuttavia il dato relativo al cybercrime – ovvero la tipologia di attacco compiuta allo scopo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro – che rimane nel primo semestre 2019 la principale causa di attacchi gravi: rappresenta infatti l’85% degli attacchi a livello globale, e la tendenza è in crescita. Gli esperti del Clusit individuano un incremento dell’8,3% rispetto al numero di attacchi di questo tipo registrati nel primo semestre 2018.
“Pur avendo una Severity media più bassa, dati i numeri in gioco gli attacchi con finalità cyber-criminale generano comunque la maggior parte dei danni a livello globale.” Ha affermato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto.
Rapporto Clusit: dove avvengono gli attacchi
La classifica geografica delle vittime, mostrata nell’infografica in basso, evidenzia che, nel primo semestre 2019, sono aumentate le vittime di area americana (dal 45% al 46%), mentre, in attesa che GDPR e NIS facciano emergere molti attacchi a oggi non noti, gli attacchi verso realtà basate in Europa sembrano addirittura diminuiti (dal 13% al 9%), così come quelli rilevati contro organizzazioni asiatiche (dal 12% al 10%). Percentualmente però sono aumentati gli attacchi gravi verso bersagli con sedi distribuite in diversi Paesi (categoria “Multinational”), dall’27% del 2018 al 31% del primo semestre 2019, il che indica un aumento delle dimensioni dei bersagli colpiti.
Chi viene colpito e perché
Veniamo alla tipologia delle vittime. Nel primo semestre di quest’anno, sempre rispetto allo stesso periodo dell’anno scorso, in termini assoluti il numero maggiore di attacchi gravi si osserva verso la categoria “Bersagli Multipli”, che numericamente costituisce oggi la categoria di vittime più colpita, pari al 21% del totale, in aumento del 16,3% rispetto allo stesso semestre del 2018. Si tratta di attacchi compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti.
Questo, secondo gli esperti Clusit, conferma non solo che tutti siamo ormai diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e organizzati e possono condurre operazioni su scala sempre maggiore, con una logica “industriale”, a prescindere da vincoli territoriali e dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico. Particolarmente colpito è il settore della Sanità, che ha subito da gennaio a giugno 2019 un aumento degli attacchi del 31% rispetto al primo semestre 2018: sono stati ben 97 gli attacchi registrati nel semestre a livello globale contro strutture sanitarie.
Seguono il settore della Grande Distribuzione Organizzata (GDO) e retail, con un incremento degli attacchi del 40,0%, mentre diminuiscono invece in modo apprezzabile gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%). Sono sostanzialmente stabili le altre categorie, che mostrano fluttuazioni percentuali contenute.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
