Negli ultimi dodici mesi la sanità “ha subito l’incremento maggiore degli attacchi, pari al +99% rispetto al 2017. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali“. E’ quanto ha rilevato il report Rapporto Clusit 2019, dell’Associazione italiana per la sicurezza informatica, presentato oggi a Milano. Considerando la gravità dei singoli attacchi nei settori di riferimento, gli esperti Clusit evidenziano “che la sanità e le infrastrutture critiche risultano essere i settori per i quali i rischi cyber sono cresciuti maggiormente nel 2018; pur avendo subito in assoluto un numero di attacchi maggiore, il settore pubblico e i ‘multiple target’ non mostrano invece peggioramenti significativi in termini di gravità“.
Il quadro generale vede che gli attacchi con impatto significativo, rilevati a livello globale, vanno a comporre una curva di crescita priva di flessioni, “con un picco del +38% nel 2018, anno in cui si sono registrati 1.552 attacchi gravi, con una media di 129 al mese“, sottolinea il rapporto che fa emergere come “il cybercrime è la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale“.
“È stato il malware ‘semplice’, prodotto industrialmente e a costi sempre decrescenti, il principale vettore di attacco nel 2018, in crescita del 31% rispetto al 2017. All’interno di questa categoria, i cryptominers (pressoché inesistenti in passato) nel corso del 2018 sono arrivati a rappresentare il 14% del totale (erano il 7% nel 2017) – evidenzia il report – l’utilizzo del malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il 12% del totale. Da segnalare la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di phishing e social engineering su larga scala, ancora a testimonianza della logica sempre più ‘industriale’ degli attaccanti. L’elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco”.
I dati che emergono dal Rapporto Clusit 2019 vanno letti alla luce del “cambiamento di fase nei livelli globali di insicurezza cyber, causata dall’evoluzione rapidissima degli attori, delle modalità e delle finalità degli attacchi“, afferma Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto Clusit. Ovvero, è apparso evidente nel corso degli ultimi dodici mesi il graduale trasferimento dei conflitti sul fronte ‘cyber’ da parte dei singoli stati con un innalzamento continuo del livello di scontro in una superficie di attacco di fatto illimitata: secondo gli esperti Clusit la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale.
“La rapida evoluzione delle minacce di cyber spionaggio e sabotaggio aggravano lo scenario: la cosiddetta ‘guerra della percezione’, che si basa sulla creazione di fake news e sulla loro amplificazione attraverso i social media, insieme alle infiltrazioni in infrastrutture critiche e ai furti di informazione per finalità geo-politiche, amplificano infatti notevolmente i livelli di rischio, consentendo ai cybercriminali di finanziarsi per poter compiere poi crimini più importanti“, conclude il report.
“La nostra società è entrata in una fase di cyber guerriglia permanente”
