Rapporto CLUSIT: in aumento i cyber crime, i cyber espionage e l’information warfare

Roma. Aumentano gli attacchi cyber ed investono numerosi settori. Il Rapporto CLUSIT 2018 dell’Università di Roma “La Sapienza” esamina una serie di questi attacchi, avvenuti in tutto il mondo nel 2017 e li confronta con una serie storica che parte dal 2011 .

rapporto_clusit_2018
Lo ricerca si basa su un campione che, al 31 dicembre dello scorso anno, era costituito da 6.865 attacchi noti di particolare gravità che hanno avuto un impatto significativo provocando perdite economiche, danni alla reputazione, diffusione di dati sensibili (personali e non), o che hanno prefigurato scenari particolarmente preoccupanti, avvenuti nel mondo (inclusa quindi l’Italia) dal 1° gennaio 2011, di cui 1.127 registrati nel 2017 (+240% rispetto al 2011, +30% rispetto al 2014 e + 7,33% rispetto al 2016) .

La cybersecurity, al centro della ricerca scientifica

“Anche quest’anno, per definire un cyber attacco come grave – si legge nel report – abbiamo impiegato gli stessi criteri di classificazione già applicati ai dati del triennio 2014-2016, più restrittivi rispetto ai criteri che avevamo applicato negli anni 2011-2013, dal momento che nell’arco di questi 84 mesi si è verificata una sensibile evoluzione degli scenari e che alcune categorie di attacchi, che potevano essere ancora considerati gravi nel 2011-2013, sono oggi diventati ordinaria amministrazione (per esempio, i “defacement” di siti Web)” .

Complessivamente, rispetto a due anni fa, il numero di attacchi gravi che i ricercatori hanno raccolto da fonti pubbliche per il 2017 emerge una crescita del  7,33% . In termini assoluti – si legge ancora nel documento – nel 2017 le categorie “cybercrime”, “cyber espionage” ed “information warfare” fanno registrare il numero di attacchi più elevato degli ultimi 7 anni .

Il campione evidenzia chiaramente che, con l’esclusione delle attività riferibili ad attacchi della categoria “hacktivism” che diminuisce sensibilmente (-50%), rispetto al 2016, nel 2017 si sono registrati aumenti di attacchi gravi compiuti per finalità di “cybercrime” (+14%), così come quelle riferibili ad attività di “information warfare” (+24%). Crescono anche gli attacchi noti del gruppo “cyber espionage” (+46%).

Secondo i ricercatori, rispetto al passato, oggi è “più difficile distinguere nettamente tra queste due ultime categorie: sommando gli attacchi di entrambe presenti nel nostro campione, nel 2017 si assiste ad un aumento del 38% rispetto all’anno precedente (191 contro 138)” .

Già nel 2014 il cybercrime si era confermato la prima causa di attacchi gravi a livello globale (60%), salendo al 68% dei casi analizzati nel 2015 .

Nel 2016 tale percentuale era il 72%. E nel 2017 è salita al 76%.

“Va sottolineato – si legge ancora nella ricerca – che già dal 2015 si è assistito alla diffusione ormai endemica di attività cyber criminali spicciole, che in questo campione di incidenti gravi non sono rappresentate (per esempio le quotidiane campagne di estorsione realizzate tramite phishing e ransomware, che hanno colpito moltissime organizzazioni e cittadini italiani), trend che si è ulteriormente rafforzato nel biennio 2016-2017″ .

© RIPRODUZIONE RISERVATA

Autore