Un quarto degli attacchi compiuti a livello mondiale colpisce in parallelo “bersagli multipli”; in un anno cresciuti del 91,5% gli attacchi a servizi online; del 17% quelli alla sanità.
Persiste a livello globale il trend di crescita degli attacchi informatici. Alla quindicesima edizione del Rapporto Clusit 2020 sulla sicurezza informatica emerge un dato particolarmente preoccupante. Nel 2019 sono stati compiuti il 91,2% in più rispetto al 2014. Un quarto di questi, compiuti a livello mondiale, colpisce in parallelo “bersagli multipli”. Nel dettaglio in un anno sono cresciuti del 91,5% quelli a servizi online e del 17% quelli alla sanità. Inoltre sono sempre più utilizzate le tecniche di Phishing e Social Engineering (nel 2019 in crescita dell’81,9% rispetto al 2018).
Si pensi solo che tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale con impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018.
Attacchi informatici, chi è stato colpito e perché
“Multiple Targets”, settore pubblico, sanità e servizi online sono quindi nel mirino degli hacker.
La categoria “Multiple Targets” comprende attacchi verso vittime colpite dallo stesso in parallelo, a dimostrazione del fatto che gli hacker sono sempre più aggressivi e conducono operazioni su scala sempre maggiore, con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.
A livello qualitativo, i dati del Rapporto Clusit 2020 evidenziano che le categorie “Infrastrutture Critiche” e “Settore Pubblico”, con il settore bancario e finanziario e il settore “altri”, che hanno subito nel 2019 il maggior numero di attacchi di impatto “critico”, mentre le categorie con il maggior numero di attacchi informatici con impatti di livello “Alto” sono la sanità, i fornitori di Software e Hardware e ancora il Settore Pubblico.
Nel dettaglio:
– “Multiple Targets”: 24% del totale degli attacchi. Si tratta di bersagli multipli che si rivelano obiettivi indifferenziati per un’unica organizzazione criminale che utilizza una logica industriale di attacco. Gli attacchi verso questi obiettivi sono in crescita del 29,9% rispetto al 2018;
– Settore Pubblico (15% degli attacchi, in discesa del 19,4%);
– Sanità (12% del totale degli attacchi, +17% rispetto al 2018);
– Servizi Online (11% degli attacchi, +91,5%).
Seguono i settori Ricerca e formazione scolastica (8% in calo dell’8,3%), bancario e assicurativo (6% in calo del 10,2%) e Intrattenimento/Informazione (5% in calo del 31,4%), Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%), e l’insieme di “Altri Settori” (3% del totale attacchi, +76,7%), Telecomunicazioni (1% del totale, +54,5%) e Fornitori di Sicurezza Informatica (1%; in evidenza qui la crescita a tre cifre: +325%).
Ma quali sono le tecniche di attacco?
I cybercriminali nel 2019 hanno sferrato attacchi informatici utilizzando Malware nel 44% dei casi. Questa tecnica è in crescita del 24,8% rispetto allo scorso anno; nello specifico, i Ransomware, una tipologia di malware che limita l’accesso del dispositivo infettato, richiedendo un riscatto, rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018).
Al secondo posto tra le tecniche d’attacco, a rappresentare il 19% del totale, vi sono varie tecniche sconosciute, ma con evidente tendenza alla decrescita (-22,3%) rispetto al 2018.
Le tecniche di Phishing e Social Engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi informatici basati su Phishing si riferisce, evidenziano gli esperti Clusit, a “BEC scams”, ovvero frodi via email che colpiscono in maniera specifica le organizzazioni con l’obiettivo di infliggere danni economici, con impatto spesso notevole.
Tutte le altre tipologie di tecniche di attacco sommate rappresentano nel 2019 solo il 12,3% del totale. Notevole l’incremento percentuale delle categorie “0day” (+50%) e “Account Cracking” (+53,6%), mentre appaiono in diminuzione gli attacchi realizzati sfruttando vulnerabilità note (-28,8%), DDos (-39,5%) e tecniche multiple/APT (-33,7%).