L'Associazione Italiana per la Sicurezza Informatica (Clusit) ha pubblicato il rapporto sulla sicurezza del paese e la situazione che si delinea è allarmante: il 2019 ha registrato un aumento del 91,2% degli attacchi rispetto al 2014. In crescita anche il ricorso a tecniche di phishing e di social engineering (+81,9% rispetto al 2018)
Con 1.670 attacchi gravi e una tendenza in crescita del 7% rispetto al 2018, il 2019 segna un nuovo picco verso l'alto nella rappresentazione della "insicurezza informatica", che il Clusit traccia ogni anno.
Tra gennaio e dicembre 2019, sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale con impatto sistemico in ogni aspetto della società, dalla politica, all'economia, alla geopolitica. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018.
Gli esperti Clusit avvertono, tuttavia, che si tratta solo della punta dell'iceberg: le analisi si riferiscono infatti ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti. Rimangono quindi esclusi gli attacchi tentati o bloccati.
A seguito delle loro analisi, gli esperti di sicurezza informatica evidenziano dinamiche che, in particolare nell'ultimo triennio, hanno spinto sempre più soggetti - statuali e non - ed entrare nell'arena della cyber guerra, e questo ha impattato in modo inequivocabile sulla società civile, ovvero sui singoli cittadini, le istituzioni e le imprese.
» Leggi: Ekans/Snake: il nuovo ransomware che manomette i sistemi di controllo industriali
» Leggi: Un ransomware impedisce agli ospedali di prendere in carico i pazienti
gravità degli attacchi
Gli attacchi registrati sono stati inoltre classificati con differenti livelli di impatto, sulla base di variabili di tipo geopolitico, sociale ed economico. Nel 2019, gli attacchi andati a buon fine hanno avuto un impatto critico e di alta gravità nel 54% dei casi; il 46% di essi, invece, è stato di media gravità. In particolare, l'83% degli attacchi più gravi è stato perpetrato con l'obiettivo di estorcere denaro alle vittime.
tipologie di attacco
Nel 2019, i cybercriminali hanno sferrato attacchi utilizzando malware nel 44% dei casi (tecnica in crescita del 24,8% rispetto allo scorso anno). Nello specifico, i ransomware rappresentano quasi la metà del totale di questa tecnica.
» Leggi: Attacco ransomware mette in ginocchio 22 città in Texas
» Leggi: Colpito da ransomware? Arrivano i nuovi tool per non pagare il riscatto
Le tecniche di phishing e social engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Si tratta di frodi via email che colpiscono in maniera specifica le organizzazioni con l'obiettivo di infliggere danni economici, con impatto spesso notevole.
» Leggi: Utenze postali bloccate per mancata sicurezza: SMS di phishing si finge Poste Italiane
» Leggi: NoiPA: dipendenti pubblici sotto attacco phishing. Come difendersi
