Cyber crime, boom di nuove minacce nel 2018

Rapporto Clusit: nei primi 6 mesi dell'anno +31% di attacchi gravi

OTT 4, 2018 -

Roma, 4 ott. (askanews) – Con 730 attacchi gravi registrati e analizzati nei primi mesi di quest’anno, che corrispondono ad una crescita del 31% rispetto al semestre precedente, il 2018 si appresa a battere il primato dello scorso anno per quanto riguarda l’andamento dei crimini informatici. I dati sono contenuti nella nuova edizione del Rapporto Clusit, presentata questa mattina nel corso di Security Summit di Verona.

Gli autori del rapporto hanno evidenziato che, per numero di attacchi gravi e tipologia, il primo semestre 2018 è stato il peggiore di sempre. In particolare, in questo periodo si è registrata una media di 122 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017). Il picco maggiore si è avuto nel febbraio 2018, con 139 attacchi: si tratta del valore mensile in assoluto più alto negli ultimi 4 anni e mezzo. Nei primi sei mesi del 2018 il cyber crime è stato la causa dell’80% degli attacchi informatici a livello globale, risultando in crescita del 35% rispetto all’ultimo semestre 2017; ad aumentare maggiormente quest’anno – del 69% rispetto ai sei mesi precedenti – sono però le attività riferibili al cyber espionage.

I crimini informatici, prosegue il Clusit, sono aumentati percentualmente a tre cifre nei primi sei mesi di quest’anno nel settore “Automotive”, che segna +200%; a tre cifre anche la crescita degli attacchi in ambito “Research/Education”, con +128%. Segue il settore “Hospitability”: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), nelle Istituzioni (+52%) e nei servizi online/Cloud (+52%) e nel settore della consulenza (+50%). La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata dagli esperti Clusit come “Multiple Targets” (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti. Il fenomeno, che spiega il crescente numero di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti ai settori più disparati, evidenzia concretamente la logica di tipo “industriale” alla base delle attività dei cyber criminali.

Gli esperti Clusit hanno analizzato anche le tecniche utilizzate dai cyber criminali per colpire i propri bersagli: a crescere maggiormente in percentuale è l’utilizzo di vulnerabilità “0-day”, (+140% rispetto agli ultimi sei mesi del 2017), dato per altro ricavato da un numero di incidenti noti limitato e quindi, probabilmente, sottostimato. Importante anche l’aumento della categoria “APT”, che fa segnare un +48%.

È tuttavia il “Malware semplice” – prodotto industrialmente a costi sempre decrescenti – il vettore di attacco più utilizzato (40% del totale degli attacchi). Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. Ransomware e Cryptominers, compresi nella categoria, rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali. In particolare, i Cryptominers, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017), superando di poco i Ransomware (+21%), a dimostrazione della dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare “modello di business” in maniera molto rapida, a fronte di una velocità di reazione ancora troppo limitata da parte dei difensori.

Negli attacchi sono inoltre sempre molto utilizzate, secondo gli esperti del Clusit, anche le tecniche di Phishing e Social Engineering, in aumento del 22% nei primi sei mesi del 2018.

(fonte: Cyber Affairs)