La nuova edizione del Rapporto Clusit sulla sicurezza ICT riporta i dati relativi al primo semestre 2017 e fotografa una situazione decisamente più grave del previsto. Da gennaio a giugno di quest’anno infatti sono stati 571 gli attacchi gravi di dominio pubblico, che corrispondono ad una crescita dell’8,35% rispetto al secondo semestre 2016.

Gli autori del Rapporto Clusit evidenziano come il primo semestre 2017 sia stato il peggiore di sempre, confermando un’inesorabile tendenza ascendente dal 2011 ad oggi. “Nel primo semestre 2017 la cyber-insicurezza ha effettuato un salto quantico a livello globale, raggiungendo livelli in precedenza inimmaginabili” ha affermato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.

Qualsiasi organizzazione, indipendentemente dalla dimensione o dal settore di attività, è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi. Oltre il 50% delle organizzazioni nel mondo ha subìto almeno un attacco grave nell’ultimo anno. Sottostima dei rischi e investimenti insufficienti in sicurezza cyber sono le principali cause della curva ascendente dei crimini informatici negli ultimi sei mesi.

E’ il cybercrime la prima ragione di attacchi gravi nei primi sei mesi dell’anno, con i criminali che colpiscono le loro vittime nel 75% dei casi con l’obiettivo di estorcere denaro. Questa tipologia di attacco ha registrato una crescita del 13,26% rispetto ai sei mesi precedenti.

Rispetto al secondo semestre 2016, nei primi sei mesi di quest’anno la crescita percentuale maggiore di attacchi gravi si osserva verso la categoria dei cosiddetti Multiple Targets (+253%), che esplicita il crescente numero di attacchi compiuti in parallelo dallo stesso attaccante contro numerose organizzazioni appartenenti a categorie differenti.

Seguono i settori Research/Education (+138%) e Infrastrutture Critiche (+23%) seguite da Banking/Finance (+12%). Da segnalare la crescita (+16%) dei crimini informatici verso la categoria Ricettività (hotel, ristoranti, residence e collettività), che hanno tipicamente la finalità di colpirne i clienti finali. Gli attacchi sferrati con malware comune sono stati nel primo semestre 2017 il 36% del totale, in crescita del 86% rispetto al secondo semestre 2016.

Scendendo nel dettaglio, il 27% degli attacchi realizzati tramite malware nel primo semestre dell’anno è stato compiuto utilizzando ransomware e il 20% tramite malware specifico per piattaforme mobile (7% iOS, 13% Android). Questo trend preoccupa molto gli esperti Clusit, che evidenziano come la maggior parte di questi sistemi non sia provvista di alcuna protezione.

A livello geografico infine sono in aumento gli attacchi verso realtà basate in Europa (dal 16% del secondo semestre 2016 al 19% del primo semestre 2017), ma crescono significativamente anche quelli verso realtà multinazionali (dall’11% al 22%), a indicare la tendenza dei cyber criminali a colpire bersagli sempre più importanti, di natura transnazionale.