Un record negativo è quello registrato dagli esperti dell’Associazione Italiana per la Sicurezza Informatica per quanto riguarda gli attacchi informatici nel corso del 2020. Sono stati infatti 1.871 in tutto il mondo gli attacchi gravi di dominio pubblico, cioè quelli che hanno avuto impatto in ogni aspetto della società, della politica, dell’economia e della geopolitica. L’aumento è del 12% rispetto all’anno precedente: è questo il dato allarmante del Rapporto Clusit 2021 che verrà presentato ufficialmente al pubblico il prossimo 16 marzo in occasione del Security Summit Streaming Edition, il più importante convegno italiano sulla cyber security. In media, sono stati registrati ben 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con un primato negativo nel mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi. Il trend di crescita è purtroppo costante infatti dal 2017 ad oggi l’aumento è del 66%.
A favorire questo primato negativo è stata proprio la situazione determinata dalla pandemia tanto che il 10% degli attacchi portati a termine a partire da fine gennaio è stato a tema Covid-19.
Dall’analisi dei dati del Rapporto Clusit 2021 è possibile individuare anche i settori maggiormente colpiti da attacchi cyber gravi nell’ultimo anno:
“Multiple Targets”: 20% del totale. Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti “a tappeto” dalle organizzazioni cyber criminali, secondo una logica “industriale”. Gli attacchi verso questa categoria di obiettivi sono tuttavia in calo del 4% rispetto al 2019.
Settore Governativo, Militare, Forze dell’Ordine e Intelligence, che hanno subìto il 14% degli attacchi a livello globale.
Sanità, colpita dal 12% del totale degli attacchi.
Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli attacchi.
Servizi Online, colpiti dal 10% degli attacchi complessivi.
Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).
Le minacce più diffuse sono tuttora i malware ( 42%).
All’interno di questa categoria, però, va segnalato un aumento dei ransomware con doppia estorsione che, oltre a ricattare le vittime limitando l’accesso ai dati contenuti nel dispositivo infetto, la minacciano anche di divulgare gli stessi dati qualora non venga pagato il riscatto. Una pratica criminale che ha comportato un aumento di casi di data breach.
Tra le altre tecniche di attacco sfruttate dai cyber criminali, phishing e social engineering continuano ad essere la causa di una buona parte degli attacchi (15% del totale), seguiti a ruota (+ 10%) da quelli sferrati sfruttando vulnerabilità note, precedentemente in calo (-29% nel 2019 rispetto al 2018).
Ma come proteggersi da un rischio così alto?
Per ogni vulnerabilità che viene risolta ce ne sono di nuove che vengono scoperte e sfruttate. Per questo diventa fondamentale per le aziende impostare dei processi periodici di analisi e verifica.
L’articolo Attacchi hacker. Il rapporto Clusit 2021 proviene da Portale Network GTC.