Cybersicurezza, primo semestre 2018 il peggiore di sempre

Una crescita dei cyber attacchi del 31% rispetto al semestre precedente, 730 attacchi gravi registrati e analizzati. Sono i dati della nuova edizione del Rapporto Clusit, presentata al Security Summit di Verona.

“Il 2018 si appresta a battere il triste primato dello scorso anno definito l’anno del salto quantico della cyber-insicurezza. Il primo semestre è stato il peggiore di sempre”, dicono gli esperti. Il picco maggiore a febbraio, con 139 attacchi: è il valore mensile in assoluto più alto negli ultimi 4 anni e mezzo.

Nei primi sei mesi del 2018 il cybercrime è stato la causa dell’80% degli attacchi informatici a livello globale, risultando in crescita del 35% rispetto all’ultimo semestre 2017. Rispetto ai sei mesi precedenti considerati dal Rapporto ad aumentare del 69% le attività riferibili al cyber spionaggio.

E c’è una crescita a tre cifre nel settore Automotive (+200%); in ambito Research-Education (+128%); segue il settore Hospitability: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), Istituzioni (+52%), nei servizi Cloud (+52%) e nel settore della consulenza (+50%).

Non solo: gli attacchi informatici “dimostrano la capacità e la determinazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”, lo dice Andrea Zapparoli Manzoni, uno degli autori del Rapporto Clusit. La categoria cresce di piu’ in senso assoluto è quella degli attacchi ‘Multiple Targets’ (18% del totale a livello globale), in aumento del 15% rispetto ai sei mesi precedenti. Sono attacchi gravi compiuti in parallelo dagli stessi aggressori a numerose organizzazioni.

È il “malware semplice”, un software dannoso prodotto industrialmente a costi sempre decrescenti, il vettore di attacco più utilizzato (40% del totale degli attacchi). Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. “E sconcertante che la somma delle tecniche di attacco più banali, come il phishing e il malware semplice, rappresenti oggi ancora il 61% del totale – aggiunge Andrea Zapparoli Manzoni – Significa che gli aggressori riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti. E questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca”.

Ransomware e Cryptominers, compresi nella categoria, rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali. In particolare, i Cryptominers, virus che generao valute digitali all’insaputa degli utenti, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017). Superano di poco i Ransomware (+21%), virus che prendono in ostaggio i dispositivi e per riottenere i dati bisogna pagare un riscatto. Negli attacchi sono inoltre sempre molto utilizzate, secondo gli esperti del Clusit, anche le tecniche di Phishing e Social Engineering, in aumento del 22% nei primi sei mesi del 2018.

Dal 2011 i costi generati globalmente dalle sole attività cybercriminali sono quintuplicati, passando da poco più di 100 miliardi di dollari a oltre 500 miliardi nel 2017 quando truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati una perdita stimata in 180 miliardi di dollari. E la societa’ Juniper stima che per il 2019 i danni globali da cybercrime possano raggiungere quota 2 mila miliardi di dollari. Sono queste le cifre evidenziate dagli esperti del Clusit nel Rapporto sulla sicurezza informatica presentato oggi a Verona e riferito ai primi sei mesi 2018, da cui si evince che l’Italia non stanzia fondi a sufficienza per la cyber difesa.

“L’Italia nel 2016 avrebbe subito danni derivanti da sole attività cybercriminali per quasi 10 miliardi di euro, pari quindi ad una frazione consistente della finanziaria di quell’anno e a dieci volte tanto il valore attuale degli investimenti italiani in ICT Security”, spiegano Sofia Scozzari e Andrea Zapparoli Manzoni, tra gli autori del rapporto. Nel nostro paese gli investimenti in sicurezza, pur essendo aumentati e sfiorando ormai il miliardo di euro, restano insufficienti, secondo gli esperti, “rispetto al valore del mercato italiano dei beni e servizi ICT, che è di 66 miliardi di euro. Spendiamo cioè solo un euro in cyber sicurezza per ogni 66 euro spesi in informatica, così che anche gli attacchi più banali, per esempio basati su ransomware, possono causare danni enormi”