Sos Cybercrime. Gli attacchi a livello globale sono cresciuti del 38% nel 2018: in quattro casi su 5 l’obiettivo e’ quello di estorcere denaro alle vittime ma negli ultimi dodici mesi sono cresciuti anche Phishing e Social engineering (+57%) e, soprattutto, gli attacchi alla sanita’: +99%. Sono alcuni dei dati contenuti nell’anticipazione del 15esimo Rapporto Clusit, l’Associazione italiana per la sicurezza informatica. La curva di crescita e’ costante: soltanto l’anno scorso si sono registrati 1.552 attacchi gravi, con una media di 129 al mese. Il 79% e’ stato compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro. In aumento (del 57%) anche i crimini volti ad attivita’ di Cyberspionaggio, con finalita’ geopolitiche o di tipo industriale, cui va anche ricondotto il furto di proprieta’ intellettuale. Le attivita’ di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano invece in calo, rispettivamente del 23% e del 10%, sempre rispetto all’anno precedente.
Peraltro, rispetto al passato oggi risulta piu’ difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 2018 si assiste ad un aumento del 35,6% rispetto al 2017. Particolarmente significativa l’analisi dei “livelli di impatto” per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo: si osserva in generale un deciso aumento della gravita’ media degli attacchi rispetto al 2017. In particolare, l’80% di quelli realizzati con finalita’ di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”; le attivita’ riconducibili al Cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. Cio’ e’ dovuto, secondo gli esperti Clusit, alla “necessita’ degli attaccanti di mantenere un profilo relativamente basso, per poter continuare ad agire senza attirare troppa attenzione”.
CHI VIENE COLPITO E PERCHE’
Nell’ultimo anno e’ stata la sanita’ a subire l’incremento maggiore degli attacchi, pari al 99% in piu’ sul 2017. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalita’ cybercriminali e di furto di dati personali. Segue il settore pubblico, con il 41% degli attacchi in piu’ rispetto ai dodici mesi precedenti e i cosiddetti “multiple targets” – i bersagli multipli – che nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno, in crescita del 37% rispetto al 2017. “Queste cifre confermano che – come gia’ constatato negli ultimi anni – non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre piu’ aggressivi e sono in grado di condurre operazioni su scala sempre maggiore, con una logica ‘industriale’, che prescinde sia da vincoli territoriali che dalla tipologia delle vittime”. Nel 2018 sono stati presi di mira anche i settori della ricerca e formazione, che vede un incremento del 55% degli attacchi rispetto al 2017, dei servizi online e cloud e delle banche, con l’aumento degli attacchi rispettivamente in crescita del 36% e del 33%.
LE TECNICHE D’ATTACCO
E’ stato ancora il malware “semplice”, prodotto industrialmente e a costi sempre piu’ bassi il principale vettore di attacco nel 2018, in crescita del 31% rispetto al 2017; All’interno di questa categoria, i Cryptominers, finalizzati all’estrazione di criptovalute – pressoche’ inesistenti in passato – nel corso del 2018 sono arrivati a rappresentare il 14% del totale (erano il 7% nel 2017); l’utilizzo del malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il 12% del totale. Da segnalare la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala, ancora a testimonianza della logica sempre piu’ “industriale” degli attaccanti. “L’elevato incremento – avvertono gli esperti Clusit – dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalita’ di attacco”. I DDoS (gli attacchi tesi a interrompere un servizio sovraccaricandolo di richieste) rimangono sostanzialmente invariati rispetto al 2017, lo sfruttamento di vulnerabilita’ note invece e’ in ulteriore crescita (+39,4%).
