Presentato il Rapporto Clusit 2020, realizzato dall’Associazione Italiana per la Sicurezza Informatica. Il primo dato che balza agli occhi è l’aumento del numero di attacchi cyber di grave entità che nel 2019 sono stati 1.670, pari a un incremento del 7% rispetto all’anno precedente, ma quasi il doppio degli 873 attacchi registrati nel 2014.
Il Rapporto Clusit 2020 si basa su un campione costituito da 10.087 attacchi complessivi (dal 2011) di particolare gravità, considerando come gravi quegli attacchi il cui impatto è risultato significativo per le vittime in termini di perdite economiche, reputation, perdita o diffusione di dati sensibili.
Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit. sottolinea come “la lettura prospettiva dei dati nel tempo” possa “contribuire a fornire la giusta misura del problema”. Dal 2014 al 2019 il numero di attacchi è sempre risultato crescente, ma nel triennio 2017-2019 il numero di attacchi gravi analizzati è cresciuto del 48% e addirittura nel 2019 si marca una differenza del 37,5% in più rispetto alla media degli attacchi per anno degli ultimi 6 anni.
Quanto alla tipologia, sono in crescita del 24,8% gli attacchi tramite Malware che sono stati il 44% del totale. In particolare, i Ransomware (tipologia di malware che limita l’accesso del dispositivo infettato, con richiesta di riscatto per lo sblocco), rappresentano quasi la metà degli attacchi che hanno utilizzato questa tecnica (46%; in crescita del 21% rispetto al 2018).
In deciso incremento (+81,9%) gli attacchi tramite Phishing e Social Engineering che a fine 2019 incidevano per il 17% degli attacchi complessivi. All’interno degli attacchi via Phishing crescono i “BEC scams” che utilizzano la frode della poste elettronica per causare danni economici alle organizzazioni, molto spesso di una certa entità.
I numeri fanno riferimento solamente agli attacchi che sono stati resi pubblici e quindi i dati sono presumibilmente inferiori al reale.
Un dato interessante emerge anche dall’analisi della distribuzione temporale degli attacchi. Se in passato si registrava un calo delle attività dei cyber-criminali nel periodo estivo, nel 2019 i mesi di luglio e agosto sono stati invece tra i più “caldi”.
Dalla statistica si possono trarre due conclusioni: la prima è che l’attività dei pirati informatici non viene condizionata particolarmente dal fatto che le aziende possano prevedere dei periodi di sospensione dell’attività nei periodi estivi. La seconda è che per i cyber-criminali, ormai, si tratta di un’attività “a tempo pieno” che non conosce sosta nemmeno per le ferie.