La Commissione Europea ha avviato una consultazione pubblica nell’ambito dell’iniziativa GreenData4All, con l’obiettivo di raccogliere…
Rapporto Clusit 2017: Cyber crimini in aumento a livello globale

Sono in deciso aumento i crimini informatici a livello globale: nel 2016 sono stati 1.050 gli incidenti noti classificati come gravi, quindi con impatto significativo per le vittime in termini di danno economico, alla reputazione e diffusione di dati sensibili. Contestualmente, è sempre più elevato l’impatto sulla vita delle istituzioni, delle imprese e dei privati cittadini che tali crimini subiscono.
Sono questi alcuni dei dati – contenuti nell’edizione 2017 del Rapporto Clusit sulla sicurezza Ict – secondo quanto riporta Askanews/Cyber Affairs. L’edizione integrale dello studio sarà invece presentata al pubblico il 14 marzo in apertura di Security Summit.
Secondo il report, realizzato da oltre un centinaio di professionisti appartenenti a Clusit, l’Associazione Italiana per la Sicurezza Informatica, il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e del relativo impatto.
Il cyber crime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro – è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando tale tipologia di attacchi reati si attestava al 36% del totale.
In particolare, rileva lo studio, gli attacchi gravi compiuti per finalità di Cybercrime sono in aumento del 9,8%, mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare, la “guerra delle informazioni” (+117%). Appaiono invece in lieve calo gli attacchi con finalità di “Cyber Espionage” (-8%) e Hacktivism (-23%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.
La maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), nella Grande Distribuzione Organizzata (+70%) e in ambito Banking /Finance (+64%). Seguono le Infrastrutture Critiche, dove gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno.
A livello geografico, aggiunge il nuovo Rapporto Clusit, crescono nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti. La categoria di organizzazioni target identificata come “Multinational” rimane tuttavia sostanzialmente stabile (11%), confermando la tendenza a colpire bersagli sempre più importanti, di natura transnazionale.
Per quanto riguarda le modalità d’attacco, il 32% delle offensive viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015, principalmente a causa della scarsità di informazioni precise in merito tra le fonti di pubblico dominio. A preoccupare maggiormente gli esperti del Clusit, tuttavia, è la crescita a quattro cifre (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering, ovvero mirati a “colpire la mente” delle vittime, inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio. Ma cresce anche il “Malware” comune (+116%) – tra cui vi sono i cosiddetti “Ransomware”, non più solo per compiere attacchi di piccola entità, tipicamente realizzati da cyber criminali poco sofisticati, dediti a generare i propri “margini” su grandissimi numeri, ma anche contro bersagli importanti e con impatti significativi.
In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità “0-day”, (+ 333%, anche se in questo caso il numero di incidenti noti è molto limitato).
A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware “semplice”) rappresenta il 56% del totale: questo dato è uno dei più allarmanti, secondo gli esperti del Clusit, poiché rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi.