Continuano a crescere a ritmi da record gli attacchi cyber. Con 730 attacchi gravi registrati e analizzati nei primi sei mesi dell’anno, che corrispondono a una crescita del 31% rispetto al semestre precedente, il 2018 si appresa a battere il primato dello scorso anno per quanto riguarda l’andamento dei crimini informatici. I dati sono contenuti nella nuova edizione del Rapporto Clusit, presentata questa mattina nel corso di Security Summit di Verona.
Secondo gli autori del report, per numero di attacchi gravi e tipologia, il primo semestre 2018 è stato il peggiore di sempre, con una media di 122 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017).
Il picco si è registrato a febbraio con 139 attacchi, che rappresenta il valore mensile in assoluto più alto degli ultimi 4 anni e mezzo.
Rispetto al semestre precedente, nella prima metà dell’anno sono aumentate del 69% anche le attività riferibili al cyber spionaggio. E c'è una crescita a tre cifre nel settore Automotive (+200%) e in ambito Research-Education(+128%), segue il settore Hospitability: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini nei settori Sanità (+62%), Istituzioni (+52%), nei servizi Cloud (+52%) e nel settore della consulenza (+50%). Gli attacchi informatici, spiega Andrea Zapparoli Manzoni, uno degli autori del Rapporto “dimostrano la capacità e la determinazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”.
Gli esperti Clusit hanno analizzato le tecniche utilizzate dai cyber criminali: a crescere maggiormente in percentuale è l’utilizzo di vulnerabilità “0-day”, (+140% rispetto agli ultimi sei mesi del 2017), dato per altro ricavato da un numero di incidenti noti limitato e quindi, probabilmente, sottostimato. Importante anche l’aumento della categoria “APT”, che fa segnare un +48%.
È tuttavia il “Malware semplice” – prodotto industrialmente a costi sempre decrescenti – il vettore di attacco più utilizzato (40% del totale degli attacchi). Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. Ransomware e Cryptominers, compresi nella categoria, rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali.