Il 2018 è stato l’anno peggiore di sempre per la sicurezza informatica. Un record che ormai viene battuto ogni anno. Il rapporto 2019 del Clusit, l’associazione italiana per la sicurezza informatica, conferma l’impetuosa crescita del cyber crime a livello globale che prosegue ininterrotta dal 2011 a oggi. Nel 2018 sono stati censiti 1.552 attacchi gravi, con una media di 129 episodi al mese, vale a dire quasi il 37,7% in più rispetto al 2017.
Il 79% dei quali è stato compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.
Gli attacchi producono anche impatti più gravi rispetto al passato: quelli classificati come “critici” sono ben il 28%, il 7% in più rispetto alla precedente indagine. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”; al contrario, le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. In quest’ultimo caso, infatti, gli attaccanti tendono a mantenere un profilo relativamente basso, in modo da continuare ad agire senza attirare troppa attenzione.
Tra gli obiettivi più gettonati, nell’ultimo anno è il settore della sanità ad aver subito l’incremento maggiore degli attacchi, pari al 99% rispetto al 2017. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cyber criminali e di furto di dati personali. Segue il settore pubblico, con il 41% degli attacchi in più rispetto ai dodici mesi precedenti e i cosiddetti “multiple targets” – i bersagli multipli – che nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno, dato in crescita del 37% rispetto al 2017. Cifre che – come già constatato negli ultimi anni – non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore, con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia delle vittime. Nel 2018 sono stati presi di mira anche i settori della ricerca e formazione, che vede un incremento del 55% degli attacchi rispetto al 2017, dei servizi online e cloud e delle banche, con l’aumento degli attacchi rispettivamente in crescita del 36% e del 33%, sempre rispetto all’anno precedente. Considerando la gravità dei singoli attacchi nei settori di riferimento, gli esperti Clusit evidenziano che la sanità e le infrastrutture critiche risultano essere i settori per i quali i rischi cyber sono cresciuti maggiormente nel 2018; pur avendo subito in assoluto un numero di attacchi maggiore, il settore pubblico e i “multiple targets” non mostrano invece peggioramenti significativi in termini di gravità.
Per quanto riguarda le armi impiegate dai cybercriminali, il rapporto evidenzia il persistere della leadership del malware “semplice”, prodotto industrialmente e a costi sempre decrescenti, che rappresenta ancora il principale vettore di attacco nel 2018, in crescita del 31% rispetto al 2017. Un altro campanello di allarme è rappresentato dalla constatazione che la somma delle tecniche di attacco più banali e conosciute (SQLIi, DDos, vulnerabilità note, phishing e malware semplice) rappresenti ancora il 62% degli attacchi censiti. A testimonianza che i cybercriminali possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi. D’altra parte, l’elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%) dimostra che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco.