Di Angie Merlino
Milano. Sono in crescita i cyber attack più gravi (7% in più rispetto allo stesso periodo dello scorso anno, dei quali il 14% è a tema Covid-19).
Lo evidenzia l’ultimo Rapporto Clusit 2020, con i dati relativi al cybercrime a livello globale nei primi 6 mesi dell’anno.
Il dossier, frutto del lavoro di professionisti che operano nell’ambito dell’Associazione per la Sicurezza Informatica in Italia, viene redatto annualmente e aggiornato a livello semestrale per fornire un quadro aggiornato ed esaustivo della situazione globale, evidenziando i settori più colpiti, le tipologie e le tecniche d’attacco più frequenti, sulla base degli attacchi di dominio pubblico.
La pandemia ha fortemente caratterizzato gli attacchi informatici in questi mesi.
L’argomento è stato utilizzato a scopo di cybercrime, ovvero per estorcere denaro, nel 72% dei casi; con finalità di “Espionage” e di “Information Warfare” nel 28% dei casi.
A tale proposito, il Rapporto comprende uno “Speciale Pandemia” relativo all’impatto del Covid-19 sulla sicurezza delle informazioni, a cui ha contribuito anche il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
Un aumento significativo di queste azioni si è registrato in Europa (dal 9% al 15%), dove malware, phishing e social engineering sono le tecniche più utilizzate.
A tale riguardo, si può affermare che l’utilizzo di malware arriva a rappresentare il 45% delle tecniche di attacco impiegate, mentre phishing e social engineering, in crescita del 26% rispetto allo stesso periodo del 2019, rappresentano soltanto il 20% dei casi.
Nell’area americana ed asiatica, invece, non si registrano particolari variazioni.
A livello complessivo, nel primo semestre dell’anno gli attacchi gravi hanno avuto effetti importanti o critici nel 53% dei casi, rivelando importanti impatti geopolitici, sociali, economici, di immagine e di costo/opportunità per le vittime.
Gabriele Faggioli, presidente Clusit, ha illustrato i passi necessari per compiere un percorso virtuoso verso la cybersecurity affermando che è fondamentale investire in ricerca e costruire un ecosistema imprese-pubblica amministrazione, sottolineando, inoltre, la necessità di una maggiore consapevolezza dei rischi informatici tra i cittadini.
Sempre in merito alle tecniche di attacco, risulta in aumento l’utilizzo di vulnerabilità “0-day” (+16,7%), per quanto il dato sia ricavato da incidenti di dominio pubblico e sia quindi probabilmente sottostimato.
Ritornano, inoltre, a crescere in maniera significativa le azioni basate su tecniche di “Account Hacking/Cracking” (+24,2%).
In complesso, gli esperti Clusit rilevano che le tecniche di attacco meno sofisticate, quali SQLi, DDoS, Account cracking, Phishing e Malware, rappresentano il 76% del totale; questo significa che gli attaccanti possono ancora realizzare azioni gravi di successo con relativa semplicità e a costi molto bassi.
“L’analisi degli attacchi nel primo semestre 2020 – commenta Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit – rende evidente che, oggi come non mai, la nostra civiltà digitale è esposta a rischi importanti e potenzialmente sistemici: nell’emergenza mondiale che stiamo attraversando la cyber security è chiaramente, e in maniera irreversibile, un requisito fondamentale per il benessere di singoli individui, istituzioni ed imprese”.
© RIPRODUZIONE RISERVATA