In tema di cybersecurity i dati che emergono dalla nuova edizione del Rapporto Clusit evidenziano 757 attacchi gravi registrati nel primo semestre 2019, per una media mensile pari a 126, in lieve crescita (+1,3%) rispetto al primo semestre 2018.
Ma spicca il dato relativo al cybercrime, ossia la tipologia di attacco compiuta per estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro, che rimane nel primo semestre 2019 la principale causa di attacchi gravi: costituisce l’85% degli attacchi a livello globale. Gli esperti del Clusit individuano un incremento dell’8,3% rispetto al numero di attacchi registrati nel primo semestre 2018.
Appaiono stabili gli attacchi cyber riferibili ad attività di spionaggio e Information Warfare.
L’analisi dei “livelli di impatto”, condotta per ogni singolo attacco, mostra che gli attacchi di matrice cybercrinme hanno in media un tasso di gravità inferiore rispetto a quelli realizzati da altre categorie di attaccanti.
Ciò è imputabile alla necessità degli attaccanti di mantenere un profilo relativamente basso per poter continuare ad agire senza attirare troppa attenzione.
Il settore della sanità ha subito da gennaio a giugno 2019 un aumento degli attacchi del 31% rispetto al primo semestre 2018. Mai dal 2011, anno della pubblicazione del primo Rapporto Clusit, questo settore è stato così bersagliato: sono stati ben 97 gli attacchi registrati nel semestre a livello globale contro strutture sanitarie.
La Sanità viene seguita dal settore del retail e della Grande Distribuzione Organizzata (GDO) e, con un incremento degli attacchi del 40,0%.
Diminuiscono in modo apprezzabile gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%).
Particolarmente colpita nei primi sei mesi del 2019 è anche la categoria “Online Service/Cloud” verso la quale sono stati perpetrati il 14% degli attacchi, con una crescita del 49,3% rispetto allo stesso periodo dello scorso anno.
In sintesi nel primo semestre di quest’anno, sempre rispetto allo stesso periodo dell’anno scorso, in termini assoluti il numero maggiore di attacchi gravi si osserva verso la categoria “Multiple Target”, che numericamente costituisce oggi la categoria di vittime più colpita, pari al 21% del totale, in aumento del 16,3% rispetto allo stesso semestre del 2018.
Si tratta di attacchi compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti.
Questo, secondo gli esperti Clusit, conferma non solo che tutti sono ormai diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi ed organizzati e possono condurre operazioni su scala sempre maggiore, con una logica “industriale”, a prescindere da vincoli territoriali e dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.
Le tecniche d’attacco
Per conseguire la gran parte dei loro obiettivi gli attaccanti possono fare affidamento sull’efficacia di malware semplice, prodotto industrialmente a costi decrescenti, e su tecniche di phishing e social engineering: questi due vettori d’attacco mostrano infatti una crescita del 104,8% rispetto al primo semestre dello scorso anno.
Le tecniche sconosciute si confermano al secondo posto nella “classifica” dei ricercatori di Clusit, pur con una diminuzione del 23,8% rispetto allo stesso periodo del 2018, superate dalla categoria malware, in crescita del 5,1%, e saldamente al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo (contro il 38% nel primo semestre 2018).
Tuttavia, per comprendere pienamente il trend osservato di crescita del malware, i ricercatori Clusit suggeriscono di sommare al dato di crescita del Malware “semplice” anche quello relativo agli attacchi della categoria “Multiple TechniquesAPT”, più articolati e sofisticati, per quanto quasi sempre basati anche sull’utilizzo di malware, concludendo che il malware rappresenti ormai complessivamente il 45,5% delle tecniche di attacco utilizzate.
Ritornano inoltre a crescere nel primo semestre 2019 in modo significativo gli attacchi basati su tecniche di “Account Hacking /Cracking” (+88,9% rispetto al primo semestre 2018).
L’utilizzo di malware specifico per piattaforme mobile negli ultimi sei mesi ha rappresentato l’11% del totale (6% Android, 5% iOS) dei malware osservati.
