Primo semestre 2018, record di attacchi informatici

Il 2018 potrebbe battere il primato per numero di crimini informatici: 730 attacchi gravi registrati e analizzati nei primi mesi, per una crescita del 31% rispetto al semestre precedente. I dati provengono dalla nuova edizione del Rapporto Clusit, presentata al Security Summit di Verona. Il Rapporto evidenzia che per numero di attacchi gravi e tipologia il primo semestre 2018 è stato il peggiore di sempre. In particolare, rispetto a una media di 94 attacchi al mese avvenuti nel 2017, questo periodo ha registrato una media mensile di 122 attacchi gravi. Il picco maggiore si è avuto in febbraio, con 139 attacchi. Si tratta del valore mensile in assoluto più alto degli ultimi 4 anni e mezzo. Ad aumentare maggiormente però sono state però le attività riferibili al cyber espionage (+69% rispetto ai sei mesi precedenti).

I settori più colpiti

Sempre nel primo semestre 2018 nel settore Automotive i crimini informatici sono aumentati percentualmente a tre cifre (+200%), in ambito Research/Education del 128% e nell’Hospitability “solo” del 69%. In decisa crescita anche i crimini nei settori Sanità (+62%), nelle Istituzioni (+52%), nei servizi online/Cloud (+52%) e nel settore della consulenza (+50%). La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata dagli esperti Clusit come Multiple Targets (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti riferisce Askanews (fonte Cyber Affairs).

La logica industriale del Multiple Targets

Il fenomeno del Multiple Targets spiega il numero crescente di attacchi gravi compiuti dallo stesso gruppo di cyber criminali contro organizzazioni dei settori più disparati. E ne evidenzia la logica di tipo “industriale”.

Gli esperti Clusit hanno analizzato anche le tecniche utilizzate dai cyber criminali per colpire i propri bersagli. A crescere maggiormente in percentuale è l’utilizzo di vulnerabilità 0-day, (+140% rispetto agli ultimi sei mesi del 2017), un dato però ricavato da un numero di incidenti noti limitato, e probabilmente sottostimato. Importante anche l’aumento della categoria APT, che segna +48%.

Il più utilizzato è il malware semplice

Tuttavia è il malware semplice il vettore di attacco più utilizzato (40% del totale degli attacchi e +22% nei primi sei mesi 2018). Ransomware e Cryptominers, compresi nella categoria, rappresentano oggi il 43% del malware semplice utilizzato dai cybercriminali. In particolare, i Cryptominers, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (7% nel 2017), superando di poco i Ransomware (+21%). Questo dimostra la dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare “modello di business” in maniera molto rapida. Negli attacchi sono inoltre sempre molto utilizzate anche le tecniche di Phishing e Social Engineering, +22% nei primi sei mesi del 2018.