Nel 2018 si sono registrati 1.552 attacchi gravi, +38% sul 2017, con una media di 129 al mese. Lo afferma la 14a edizione del Rapporto Clusit sulla sicurezza ICT, che evidenzia come sia sempre il cyber crime la principale causa di attacchi gravi. Il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro, o sottrarre informazioni per ricavarne denaro (+44%). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di cyber spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.

Deciso aumento della gravità media di Hacktivism e Cyber Warfare

Le attività di Hacktivism e di Cyber Warfare (guerra delle informazioni) risultano invece in calo, rispettivamente del 23% e del 10%. In un’analisi dei livelli di impatto per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo, si osserva in generale un deciso aumento della gravità media degli attacchi, riferisce Askanews. Le attività riconducibili al cyber crime sono state invece caratterizzate prevalentemente da un impatto di tipo medio. Dovuto, secondo il Rapporto, alla necessità di mantenere un profilo relativamente basso per continuare ad agire senza attirare troppa attenzione.

Chi viene colpito e perché

Negli ultimi dodici mesi la sanità ha subito l’incremento maggiore degli attacchi, pari al 99% rispetto al 2017. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cyber criminali e furto di dati personali. Segue il settore pubblico, con il 41% degli attacchi in più, e i cosiddetti multiple targets, che nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno (+37%). Nel 2018 sono stati presi di mira però anche i settori della ricerca e formazione (+55%), dei servizi online e cloud e delle banche (+36% e +33%).

Le tecniche d’attacco

Il principale vettore di attacco nel 2018 è ancora il malware semplice, prodotto industrialmente e a costi sempre decrescenti (+31%). All’interno di questa categoria, i Cryptominers sono arrivati a rappresentare il 14% del totale (7% nel 2017). L’utilizzo del malware per le piattaforme mobile invece rappresenta quasi il 12% del totale.

Da segnalare la crescita del 57% degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala, ancora a testimonianza della logica sempre più industriale degli attaccanti. L’elevato incremento dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco. E se i DDoS rimangono sostanzialmente invariati, lo sfruttamento di vulnerabilità note è in crescita (+39,4%), così come l’utilizzo di vulnerabilità 0-day, (+66,7%), e gli attacchi basati su tecniche di Account Cracking (+7,7%).

Unico dato in calo, le SQL injection, che segnano -85,7%.