Nel 2018 le minacce cyber sono cresciute del 38%, per complessivi 1.552 attacchi gravi ed una media di 129 al mese. Sono le cifre che documentano il picco di una curva in ascesa che non vede flessioni dal 2011 e tra le evidenze cardine di cui si è parlato nel corso della presentazione in anteprima della quattordicesima edizione del Rapporto Clusit sulla Sicurezza ICT.
A costituire la prima fonte di attacchi informatici è sempre il cybercrime, con finalità di estorsione di denaro nel 79% dei casi, o di sottrazione di informazioni (+44% rispetto al 2017). Crescono del 57% anche i crimini legati ad attività di spionaggio cyber, di tipo geopolitico o industriale, che ricomprendono anche il furto di proprietà intellettuale. Risultano invece in calo rispetto allo scorso anno gli attacchi legati a fenomeni di hacktivism e cyber warfare, rispettivamente del 23% e del 10%.
Il rapporto evidenzia anche un deciso aumento della gravità media degli attacchi rispetto al 2017: è stato classificato di livello critico l’80% di quelli realizzati con finalità di e-spionaggio, e oltre il 70% di information warfare. Secondo gli autori del Rapporto, il fatto che le attività legate al cybercrime si caratterizzino per un impatto medio, è principalmente legato alla necessità degli attaccanti di agire senza attirare l’attenzione.
La sanità nel mirino
La Sanità emerge come il settore che ha subito il più alto incrementi di attacchi, pari al 99% rispetto all’annualità precedente. Nel 96% dei casi, questi attacchi hanno avuto finalità cybercriminali e di furto di dati personali.
Segue il settore pubblico, con una crescita di attacchi cyber del +41% rispetto al 2017, ed i cosiddetti multiple target, bersagli multipli, che nel 2018 risultano i più colpiti, con un quinto degli attacchi globali a loro danno (+34%). I dati confermano la trasversalità dei bersagli d’attacco, così come la capacità degli attaccanti di condurre operazioni su larga scala e con logica “industriale”, a prescindere sia dalla collocazione geografica che dalla tipologia delle vittime.
In crescita anche il numero di attacchi rivolto a ricerca e formazione (+55%), ai servizi online e cloud (+36%) ed agli istituti bancari (+33%).
Il Rapporto evidenzia come proprio sanità e infrastrutture critiche costituiscano i settori in cui i rischi cyber sono cresciuti di più rispetto al 2018 in termini di gravità; a differenza di quanto accaduto per il settore pubblico e se si considerano gli attacchi multiple target, che non mostrano significativi peggioramenti.
I vettori di attacco
Il semplice malware rimane il principale vettore di attacco nel 2018, in crescita del 31%, favorito anche dalla possibilità di essere sviluppato secondo procedure industriali e con costi decrescenti. In questa categoria spicca l’ingresso delle minacce basate su criptominer, praticamente inesistenti rispetto al passato e giunti a rappresentare il 14% del totale, così come l’utilizzo di malware per le piattaforme mobile, che costituiscono ormai il 12% del totale.
A conferma della logica sempre più industriale con cui si muovono gli attaccanti, si segnala anche un incremento del 57% per phishing e social engineering su larga scala. Tuttavia, a crescere negli ultimi dodici mesi è anche l’utilizzo di tecniche sconosciute (+47%), a dimostrazione di come i cybercriminali cerchino sempre nuove modalità di attacco.
I DDoS risultano invariati rispetto al 2017, mentre le SQL Injection costituiscono l’unica tipologia di attacco in calo (-85,7%).
Il Rapporto Clusit si completa con il contributo di Fastweb, Akamai e IDC. Fastweb ha analizzato 40 milioni di eventi di sicurezza, ed evidenziato un’evoluzione degli attacchi di tipo APT, una flessione degli attacchi ransomware, ma anche la diffusione di nuove tecnologie in grado di contrastare gli attacchi zero day. Il contributo di IDC evidenzia un mercato totale per il software della Sicurezza IT pari a circa 380 milioni di euro nel 2018, trainato dal comparto delle applicazioni legate a Security e Vulnerability Assessment.
L’approfondimento di Akamai sugli attacchi DDoS mostra invece come, nonostante questa tipologia di aggressione informatica sia in flessione, il 2018 sia stato l’anno che ha registrato l’interruzione di servizio più estesa di sempre, pari a 1,3 terabit al secondo.
Le fragilità di una società digitale
Il Rapporto evidenzia negli ultimi dodici mesi un graduale trasferimento dei conflitti tra i Paesi su un livello cibernetico, con un continuo innalzamento del livello di scontro verso un fase di cyber guerriglia permanente, che mette a rischio la continuità della società digitale.
A contribuire a questo scenario è anche la cosiddetta guerra di percezione, basata sulla creazione di fake news e sulla loro amplificazione attraverso i social media, così come l’innovativo paradigma dell’Intelligenza Artificiale: mentre i cyberattaccanti fanno sempre più ricorso ad algoritmi di Machine Learning, da un punto di vista difensivo questi sistemi possono ancora essere facilmente attaccabili, viste le attuali difficoltà nel monitoraggio e gestione dei sistemi.
Completano questo scenario, secondo gli esperti Clusit, le sempre presenti lacune legislative e la mancanza di trasparenza e responsabilità sociale di alcune multinazionali hi-tech, favorita anche da fenomeni socio-politici.
“Al cuore della questione c’è una criticità che è sia culturale che economica: abbiamo costruito la nostra civiltà digitale senza tenere conto dei costi correlati alla sua tutela e difesa, secondo un modello di business che non li prevede, se non in modo residuale e, ove possibile, li evita o li minimizza”, afferma Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto.
© RIPRODUZIONE RISERVATA