L’andamento dei crimini informatici nei primi sei mesi di quest’anno non lascia spazio alle interpretazioni. Con 730 attacchi gravi registrati e analizzati, che corrispondono ad una crescita del 31% rispetto al semestre precedente, il 2018 si appresa a battere il triste primato dello scorso anno, definito l’anno del “salto quantico” della cyber-insicurezza dagli esperti del Clusit, l’Associazione Italiana per la Sicurezza Informatica.

I dati emergono dalla nuova edizione del Rapporto Clusit, presentata questa mattina nel corso di Security Summit di Verona, il convegno che si propone di analizzare lo stato dell’arte della cybersecurity e di delineare in maniera indipendente le prospettive per i mesi a venire, per incrementare la cultura sui temi della sicurezza delle informazioni, delle reti e delle infrastrutture informatiche.

Nel corso della presentazione gli autori del Rapporto Clusit hanno evidenziato che, per numero di attacchi gravi e tipologia, il primo semestre 2018 è stato il peggiore di sempre. In particolare, in questo periodo si è registrata una media di 122 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017). Il picco maggiore si è avuto nel febbraio 2018, con 139 attacchi: si tratta del valore mensile in assoluto più alto negli ultimi 4 anni e mezzo.

Rapporto Clusit

Chi viene colpito e perché

Nei primi sei mesi del 2018 il cybercrime è stato la causa dell’80% degli attacchi informatici a livello globale, risultando in crescita del 35% rispetto all’ultimo semestre 2017; ad aumentare maggiormente quest’anno – del 69% rispetto ai sei mesi precedenti – sono però le attività riferibili al cyber espionage.

I crimini informatici sono aumentati percentualmente a tre cifre nei primi sei mesi di quest’anno nel settore automotive, che segna +200%; a tre cifre anche la crescita degli attacchi in ambito Research/Education, con +128%. Segue il settore Hospitability: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), nelle Istituzioni (+52%) e nei servizi online/Cloud (+52%) e nel settore della consulenza (+50%).

La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata dagli esperti Clusit come Multiple Targets (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti.

Il fenomeno, che spiega il crescente numero di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti ai settori più disparati, evidenzia concretamente la logica di tipo industriale alla base delle attività dei cybercriminali. Secondo Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, “sempre più gli attacchi prescindono sia da vincoli territoriali che dalla tipologia dei bersagli. L’aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l’organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”, conclude Zapparoli Manzoni.

Le tecniche d’attacco

2

Come di consueto, gli esperti Clusit hanno analizzato le tecniche utilizzate dai cybercriminali per colpire i propri bersagli. A crescere maggiormente in percentuale è l’utilizzo di vulnerabilità 0-day, (+140% rispetto agli ultimi sei mesi del 2017), dato per altro ricavato da un numero di incidenti noti limitato e quindi, probabilmente, sottostimato.

Importante anche l’aumento della categoria APT, che fa segnare un +48%. È tuttavia il malware semplice (prodotto industrialmente a costi sempre decrescenti) il vettore di attacco più utilizzato (40% del totale degli attacchi). Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. Ransomware e cryptominer, compresi nella categoria, rappresentano oggi il 43% del malware semplice utilizzato dai cybercriminali.

In particolare, i cryptominer, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017), superando di poco i ransomware (+21%), a dimostrazione della dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare modello di business in maniera molto rapida, a fronte di una velocità di reazione ancora troppo limitata da parte dei difensori. Negli attacchi sono inoltre sempre molto utilizzate, secondo gli esperti del Clusit, anche le tecniche di phishing e social engineering, in aumento del 22% nei primi sei mesi del 2018.

“Considerato che nel nostro campione analizziamo attacchi particolarmente gravi contro primarie organizzazioni a livello mondiale, è sconcertante che la somma delle tecniche di attacco più banali, come SQLi, DDoS, vulnerabilità note, phishing e malware semplice, rappresenti oggi ancora il 61% del totale. Significa che gli attaccanti riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti. E questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca”, conclude Zapparoli Manzoni.